Το Fortinet επιβεβαιώνει την αθόρυβη ενημέρωση κώδικα για το FortiWeb zero-day που χρησιμοποιείται σε επιθέσεις

Η Fortinet επιβεβαίωσε ότι έχει επιδιορθώσει αθόρυβα μια κρίσιμη ευπάθεια zero-day στο τείχος προστασίας της εφαρμογής web FortiWeb, η οποία τώρα είναι “εκμεταλλεύονται μαζικά στην άγρια ​​φύση».

Η ανακοίνωση ακολουθεί αναφορές για μη επιβεβαιωμένους εισβολείς που εκμεταλλεύονται ένα άγνωστο ελάττωμα διέλευσης διαδρομής FortiWeb για τη δημιουργία νέων διαχειριστών χρηστών σε συσκευές που εκτίθενται στο Διαδίκτυο.

Οι επιθέσεις εντοπίστηκαν για πρώτη φορά από την εταιρεία πληροφοριών απειλών Defused στις 6 Οκτωβρίου, η οποία δημοσίευσε ένα proof-of-concept exploit και αναφέρθηκε ότι μια “άγνωστη εκμετάλλευση Fortinet (πιθανώς μια παραλλαγή CVE-2022-40684)” χρησιμοποιείται για την αποστολή αιτημάτων HTTP POST στο /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi endpoint

Την Πέμπτη, οι ερευνητές ασφαλείας της WatchTowr Labs παρουσίασαν επίσης ένα exploit και κυκλοφόρησαν ένα εργαλείο που ονομάζεται “FortiWeb Authentication Bypass Generator Artifact για να βοηθήσει τους υπερασπιστές να εντοπίσουν ευάλωτες συσκευές.

Η εταιρεία κυβερνοασφάλειας Rapid7 προστέθηκε ότι το ελάττωμα επηρεάζει τις εκδόσεις 8.0.1 και προηγούμενες εκδόσεις του FortiWeb, καθώς επιβεβαίωσε ότι η δημόσια διαθέσιμη εκμετάλλευση απόδειξης ιδέας δεν λειτουργεί πλέον μετά την ενημέρωση στην έκδοση 8.0.2.

Σήμερα, η Fortinet αποκάλυψε ότι οι εισβολείς εκμεταλλεύονται ενεργά μια ευπάθεια σύγχυσης διαδρομής (τώρα παρακολουθείται ως CVE-2025-64446) στο στοιχείο GUI του FortiWeb, το οποίο επιτρέπει σε μη πιστοποιημένους εισβολείς να εκτελούν διαχειριστικές εντολές σε μη επιδιορθωμένα συστήματα μέσω δημιουργημένων αιτημάτων HTTP ή HTTPS.

«Η Fortinet παρατήρησε ότι αυτό γίνεται εκμετάλλευση στην άγρια ​​φύση», σημείωσε η εταιρεία στο α Συμβουλευτική για την ασφάλεια της Παρασκευήςτο οποίο επιβεβαίωσε ότι το zero-day έχει επιδιορθωθεί σιωπηλά στο FortiWeb 8.0.2, το οποίο κυκλοφόρησε στις 28 Οκτωβρίου, τρεις εβδομάδες μετά την πρώτη αναφορά του Defused ότι το ελάττωμα ασφαλείας CVE-2025-64446 εκμεταλλευόταν σε επιθέσεις.

Οι ομοσπονδιακές υπηρεσίες διέταξαν να επιδιορθωθούν εντός μιας εβδομάδας

Η CISA πρόσθεσε επίσης το ελάττωμα διέλευσης διαδρομής CVE-2025-64446 στον κατάλογό της με τα τρωτά σημεία που εκμεταλλεύονται ενεργά την Παρασκευή, δίνοντας εντολή στις ομοσπονδιακές υπηρεσίες των ΗΠΑ να διορθώσουν τα συστήματά τους έως τις 21 Νοεμβρίου.

Οι διαχειριστές που δεν μπορούν να κάνουν αμέσως αναβάθμιση σε FortiWeb 8.0.2 θα πρέπει να απενεργοποιήσουν το HTTP ή το HTTPS για όλες τις διεπαφές διαχείρισης που έχουν πρόσβαση στο διαδίκτυο και να διασφαλίσουν ότι η πρόσβαση περιορίζεται σε αξιόπιστα δίκτυα.

Η Fortinet συμβούλεψε επίσης τους πελάτες να ελέγξουν τη διαμόρφωσή τους και να ελέγξουν τα αρχεία καταγραφής για νέους μη εξουσιοδοτημένους λογαριασμούς διαχειριστή και άλλες απροσδόκητες τροποποιήσεις.

Η BleepingComputer επικοινώνησε με τη Fortinet με ερωτήσεις σχετικά με αυτές τις συνεχιζόμενες επιθέσεις, αλλά δεν έχουμε λάβει ακόμη απάντηση.

Τον Αύγουστο, η Fortinet επιδιορθώθηκε επίσης ένα κρίσιμο ελάττωμα έγχυσης εντολών (CVE-2025-25256) με δημόσια διαθέσιμο κώδικα εκμετάλλευσης στη λύση παρακολούθησης ασφαλείας FortiSIEM, μία ημέρα αφότου η εταιρεία κυβερνοασφάλειας GreyNoise προειδοποίησε για μια τεράστια αύξηση των επιθέσεων ωμής βίας που στοχεύουν τα Fortinet SSL VPN.

Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.

Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.

Λήψη τώρα