CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate din FortiWeb permite executarea de cod SQL

10 iulie 2025

Sursă: https://cybersecuritynews.com

O vulnerabilitate critică de securitate a fost identificată în firewall-urile pentru aplicații web FortiWeb și ar putea permite atacatorilor neautentificați să execute comenzi SQL neautorizate prin cereri HTTP și HTTPS malițioase.

Această vulnerabilitate, încadrată în categoria CWE-89 (Improper Neutralization of Special Elements used in an SQL Command), reprezintă o amenințare semnificativă pentru cei care se bazează pe FortiWeb pentru securitatea aplicațiilor web.

Vulnerabilității, CVE-2025-25257, i-a fost atribuit un scor CvSS de 9.6/10 și un grad de severitate critic.

Vulnerabilitatea FortiWeb SQL injection provine din funcționarea necorespunzătoare a mecanismelor de validare a datelor de intrare ale componentei GUI a produsului.

Atacatorii pot exploata această problemă prin trimiterea de cereri HTTP sau HTTPS malițioase ce conțin payload-uri SQL malițioase care ocolesc măsurile de securitate ale aplicației.

Vulnerabilitatea permite atacuri prin injectare SQL în care codul SQL rău intenționat este inserat în interogările bazei de date, permițând atacatorilor să citească, să modifice sau să șteargă date sensibile stocate în baza de date backend.

Faptul că atacatorii neautentificați pot exploata această vulnerabilitate amplifică în mod semnificativ riscul, deoarece nu este nevoie de acces prealabil la sistem sau de credențiale pentru a lansa atacuri.

Vulnerabilitatea afectează mai multe versiunile ale FortiWeb:

  • FortiWeb 7.6: de la 7.6.0 la 7.6.3, necesită actualizare la 7.6.4 sau o versiune ulterioară;
  • FortiWeb 7.4: de la 7.4.0 la 7.4.7, necesită actualizare la 7.4.8 sau o versiune ulterioară;
  • FortiWeb 7.2: de la 7.2.0 la 7.2.10, necesită actualizare la 7.2.11 sau o versiune ulterioară;
  • FortiWeb 7.0: de la 7.0.0 la 7.0.10, necesită actualizare la 7.0.11 sau o versiune ulterioară.

Impactul unei exploatări reușite include capacitatea de a executa coduri sau comenzi neautorizate pe sistemele afectate.

Ca soluție provizorie, administratorii pot dezactiva interfața administrativă HTTP/HTTPS pentru a reduce suprafața de atac până la finalizarea remedierilor.

Sursă: https://cybersecuritynews.com/fortiweb-sql-injection-vulnerability/

Ai mai putea citi

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |