Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσε επείγουσα προειδοποίηση σχετικά με μια κρίσιμη ευπάθεια που επηρεάζει τις συσκευές Fortinet FortiWeb την οποία εκμεταλλεύονται επί του παρόντος οι φορείς απειλών σε ενεργές επιθέσεις.
Ο οργανισμός πρόσθεσε το CVE-2025-58034 στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 18 Νοεμβρίου 2025, σηματοδοτώντας άμεσο κίνδυνο για τους οργανισμούς που χρησιμοποιούν το επηρεαζόμενο προϊόν.
Η ευπάθεια που προσδιορίζεται ως CVE-2025-58034 είναι μια αδυναμία εισαγωγής εντολών λειτουργικού συστήματος που κατηγοριοποιείται στην κατηγορία CWE-78.
Αυτό το ελάττωμα ασφαλείας επιτρέπει στους επιτιθέμενους να εκτελούν μη εξουσιοδοτημένο κώδικα στο υποκείμενο λειτουργικό σύστημα των συσκευών FortiWeb.
Σφάλμα ένεσης κρίσιμης εντολής λειτουργικού συστήματος
Η εκμετάλλευση πραγματοποιείται μέσω ειδικά δημιουργημένων αιτημάτων HTTP ή εντολών διεπαφής γραμμής εντολών (CLI) που παρακάμπτουν τους ελέγχους ασφαλείας και παρέχουν στους εισβολείς άμεση πρόσβαση σε λειτουργίες σε επίπεδο συστήματος.
Παρά την απαίτηση ελέγχου ταυτότητας, αυτή η ευπάθεια αποτελεί σημαντική απειλή, επειδή οι εισβολείς που αποκτούν αρχική πρόσβαση μπορούν να την αξιοποιήσουν για να κλιμακώσουν τα προνόμια και να εκτελέσουν κακόβουλο κώδικα.
Αυτό μπορεί να οδηγήσει σε πλήρη παραβίαση του συστήματος, κλοπή δεδομένων και πιθανή ανάπτυξη ransomware ή άλλου κακόβουλου λογισμικού.
| Αναγνωριστικό CVE | Τρωτό | Προϊόν που επηρεάζεται | Σύγκρουση | Προαπαιτούμενα Exploit | Σχετικό CWE |
|---|---|---|---|---|---|
| CVE-2025-58034 | OS Command Injection | Fortinet FortiWeb | Μη εξουσιοδοτημένη εκτέλεση κώδικα | Απαιτείται έλεγχος ταυτότητας | CWE-78 |
CISA έχει εξουσιοδοτήσει ότι οι ομοσπονδιακές υπηρεσίες πρέπει να εφαρμόσουν ενημερώσεις κώδικα ασφαλείας και μετριασμούς έως τις 25 Νοεμβρίου 2025, δίνοντας στους οργανισμούς μόλις επτά ημέρες για να αποκαταστήσουν την ευπάθεια.
Η οδηγία ακολουθεί τη δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01, η οποία απαιτεί από τους οργανισμούς να αντιμετωπίζουν γνωστά τρωτά σημεία που αποτελούν αντικείμενο εκμετάλλευσης εντός αυστηρών χρονικών πλαισίων.
Οι οργανισμοί που χρησιμοποιούν το Fortinet FortiWeb καλούνται να ακολουθήσουν αμέσως τις οδηγίες του προμηθευτή. Το Fortinet κυκλοφόρησε ενημερώσεις ασφαλείας και οδηγίες μετριασμού που οι διαχειριστές πρέπει να εφαρμόσουν χωρίς καθυστέρηση.
Η CISA συνιστά να ακολουθείτε τις ισχύουσες οδηγίες για τις υπηρεσίες cloud ή να διακόψετε τη χρήση ευάλωτων προϊόντων μέχρι να εφαρμοστούν τα κατάλληλα μέτρα ασφαλείας.
Η ενεργή εκμετάλλευση αυτής της ευπάθειας υπογραμμίζει τη σημασία της διατήρησης ενημερωμένων ενημερώσεων κώδικα ασφαλείας και της παρακολούθησης των συμβουλών των προμηθευτών για την υποδομή ασφάλειας των επιχειρήσεων.
