12 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a fortiweb.
Pesquisa revelou campanha ativa que compromete appliances FortiWeb desatualizados (firmware 5.4.202–6.1.62) para instalar o framework Sliver C2. Operação usa FRP para expor serviços e garante persistência em dispositivos de borda; a vulnerabilidade exata não foi confirmada em todos os casos.
Campanhas ativas exploram CVE-2025-64446 em appliances FortiWeb: path traversal e bypass de autenticação permitem criação de administradores sem credenciais. Fortinet publicou advisory; CISA adicionou ao catálogo KEV. Atualize e desabilite interfaces HTTP/HTTPS expostas.
A Fortinet divulgou uma vulnerabilidade crítica (verificação incorreta de assinatura SAML) que permite contornar o FortiCloud SSO em FortiOS, FortiWeb, FortiProxy e FortiSwitchManager. A fabricante recomenda atualizar para as versões corretivas ou desabilitar temporariamente o FortiCloud SSO.
Boletim técnico reúne quatro incidentes de alto impacto: Fortinet FortiWeb 0‑day (CVE‑2025‑58034) com execução de comandos; Chrome V8 zero‑day (CVE‑2025‑13223) explorado em produção; grande degradação na Cloudflare; e abuso de tokens OAuth envolvendo Gainsight e Salesforce — com recomendações de patch, isolamento de gestão e auditoria de integrações.
Metasploit publicou módulo exploit/linux/http/fortinet_fortiweb_rce que encadeia CVE‑2025‑64446 (auth bypass, CVSS 9.1) e CVE‑2025‑58034 (command injection, CVSS 7.2) para obter RCE com privilégios root em FortiWeb. Fortinet liberou patches e recomenda upgrade para FortiWeb 8.0.2+. Auditoria de contas administrativas é necessária mesmo após patch.
A CISA incluiu CVE-2025-58034 (OS command injection, CWE-78) no seu catálogo KEV em 18/11/2025, confirmando exploração ativa contra appliances FortiWeb. Agências federais têm até 25/11/2025 para aplicar correções; Fortinet liberou atualizações e mitigações que as organizações devem implementar imediatamente.
Fortinet publicou correção e recomendações após exploração ativa da falha CVE-2025-58034 em FortiWeb. A vulnerabilidade (CWE-78) permite execução de comandos por atacantes autenticados; patches estão disponíveis para 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12.
DarkReading relata exploração ativa de uma vulnerabilidade crítica no FortiWeb WAF da Fortinet que permitira execução remota de comandos administrativos sem autenticação; a matéria não lista CVE, versões afetadas nem remediações no trecho disponível.
CISA alertou sobre CVE-2025-64446, uma falha de relative path traversal no FortiWeb da Fortinet que permite execução de comandos administrativos sem autenticação. A vulnerabilidade foi adicionada ao KEV em 14/11/2025 e afeta firmwares até 7.4.7 e 7.6.5; Fortinet recomenda atualização para 7.4.8 ou 7.6.6 e isolamento onde não for possível aplicar patch.
Um PoC público para CVE-2025-64446 (FortiWeb) foi liberado no GitHub; a falha (CVSS 9.8) permite traversal em endpoints CGI e já foi observada em ataques reais. Versões afetadas: 6.3.0–7.4.6. Fortinet recomenda atualizar para 7.4.7+ e segmentar gestão.