A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti. A FortiWeb-sebezhetőségek súlyosságát növeli, hogy ezeket a megoldásokat gyakran használják vállalati és kormányzati környezetben webes alkalmazások védelmére, így egy esetleges sikeres támadás nemcsak jogosulatlan hozzáférést eredményezhet, hanem komoly üzleti és adatbiztonsági következményekkel is járhat. A hiba jogosultsággal rendelkező felhasználók számára teszi lehetővé tetszőleges operációs rendszer-parancsok végrehajtását HTTP-kéréseken vagy CLI-parancsokon keresztül. A Trend Micro szerint már több mint 2000 támadási kísérletet regisztráltak. A Fortinet sürgősen javasolja az érintett FortiWeb-verziók frissítését, mivel a támadók az internetre nyitott eszközöket célozzák. A CISA azonnali intézkedést rendelt el az amerikai szövetségi ügynökségek számára, hogy november 21-ig biztosítsák rendszereiket. A Fortinet termékei az elmúlt időszakban több súlyos sebezhetőséget tartalmaztak, amelyeket gyakran alkalmaznak kiberkémkedési vagy zsarolóvírusos támadások során – például amikor a kínai Volt Typhoon csoport a holland katonai hálózatban egy backdoort hozott létre egy Coathanger nevű, egyedi, távoli hozzáférést biztosító (RAT) kártevőprogram segítségével. Ebből is látszik, hogy a kritikus hálózati eszközök védelme nem csupán frissítések kérdése, hanem folyamatos éberséget és átgondolt biztonsági stratégiát igényel.

(forrás, forrás)