Η Fortinet κυκλοφόρησε μια επείγουσα συμβουλή ασφαλείας για την αντιμετώπιση μιας ευπάθειας μηδενικής ημέρας που ανακαλύφθηκε πρόσφατα, το CVE-2025-58034, στην πλατφόρμα τείχους προστασίας της διαδικτυακής εφαρμογής FortiWeb, αφού προέκυψαν στοιχεία για ενεργή εκμετάλλευση στην άγρια φύση.
Το ελάττωμα, που χαρακτηρίζεται ως ακατάλληλη εξουδετέρωση ειδικών στοιχείων που χρησιμοποιούνται στις εντολές του λειτουργικού συστήματος (CWE-78), επιτρέπει στους επιβεβαιωμένους εισβολείς να εκτελούν μη εξουσιοδοτημένο κώδικα ή εντολές σε στοχευμένες συσκευές μέσω δημιουργημένων αιτημάτων HTTP ή μέσω της διεπαφής CLI της πλατφόρμας.
Οι ερευνητές ασφαλείας, συμπεριλαμβανομένου του Jason McFadyen από την Trend Research της Trend Micro, πιστώνονται ότι ανέφεραν υπεύθυνα την ευπάθεια, την οποία το Fortinet δημοσίευσε στις 18 Νοεμβρίου παράλληλα με τα βήματα μετριασμού.
Η ευπάθεια επηρεάζει πολλές εκδόσεις, συμπεριλαμβανομένων των FortiWeb 8.0 (έως 8.0.1), 7.6 (έως 7.6.5), 7.4 (έως 7.4.10), 7.2 (έως 7.2.11) και 7.0 (έως 7.0.11).
Εάν γίνει εκμετάλλευση, οι εισβολείς θα μπορούσαν να αποκτήσουν τη δυνατότητα να εκτελούν αυθαίρετο κώδικα με προνόμια σε επίπεδο συστήματος, θέτοντας σημαντικά σε κίνδυνο την ακεραιότητα της συσκευής, πιθανώς να περιστρέφονται βαθύτερα σε περιβάλλοντα δικτύου και να τροποποιούν ή να απενεργοποιούν τις προστασίες ιστού.
Η ευπάθεια ταξινομείται ως μέτριας σοβαρότητας με βαθμολογία CVSSv3 6,7 σύμφωνα με το Fortinet, αν και αρκετοί εξωτερικοί ερευνητές έχουν σημειώσει συγκρίσιμα ελαττώματα διασχίσεως μονοπατιών για το FortiWeb αυτόν τον μήνα έχουν κρίσιμες βαθμολογίες λόγω μη επαληθευμένων διανυσμάτων πρόσβασης.
Εκμετάλλευση που παρατηρείται στην άγρια φύση
Αναφορές από αναλυτές ασφαλείας και οργανισμούς όπως π.χ Το Rapid7 και το Defused έχουν παρακολουθήσει την εκμετάλλευση στην άγρια φύση από τις αρχές Οκτωβρίου, συμπεριλαμβανομένων δημόσιων αναρτήσεων κώδικα απόδειξης ιδέας σε υπόγεια φόρουμ.
Οι επιθέσεις έχουν ήδη στοχεύσει πάνελ FortiWeb που έχουν πρόσβαση στο Διαδίκτυο, με επιτυχή εκμετάλλευση που επιτρέπει στους εισβολείς να αυτοματοποιούν την επιμονή χρησιμοποιώντας νέους λογαριασμούς διαχειριστή.
Fortinet προτρέπει όλοι οι επηρεαζόμενοι χρήστες να κάνουν αναβάθμιση στις διαθέσιμες ενημερώσεις κώδικα στις εκδόσεις 8.0.2, 7.6.6, 7.4.11, 7.2.12 και 7.0.12. Περιορίστε την έκθεση της διεπαφής διαχείρισης και ελέγξτε αμέσως τους υπάρχοντες λογαριασμούς διαχειριστή για μη εξουσιοδοτημένες προσθήκες ως πρόσθετο μετριασμό.
