[VULN] ⚠️Fortinet : encore une faille zero-day dans FortiWeb (CVE-2025-58034)

"Il y a quelques jours, Fortinet a dévoilé une première faille de sécurité zero-day dans FortiWeb : CVE-2025-64446. Dans le sillage de cette première vulnérabilité, une seconde faille de sécurité zero-day a été patchée par l'éditeur américain. Il s'agit d'une faiblesse de type "injection de commande au niveau de l'OS" qu'un attaquant peut exploiter en étant authentifié.

Fortinet précise qu'elle peut "permettre à un attaquant authentifié d'exécuter du code non autorisé sur le système sous-jacent via des requêtes HTTP ou des commandes CLI spécialement conçues."
👇
https://www.it-connect.fr/fortinet-cve-2025-58034-encore-une-faille-zero-day-dans-fortiweb/

"Multiple OS command injection in API and CLI"
👇
https://fortiguard.fortinet.com/psirt/FG-IR-25-513

💬
⬇️
https://infosec.pub/post/37909261

#CyberVeille #fortiweb #CVE_2025_58034

#Fortinet warns of new #FortiWeb zero-day exploited in attacks

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortiweb-zero-day-exploited-in-attacks/

#cybersecurity

🚨 Fortinet has released patches for two actively exploited vulnerabilities in its #FortiWeb web-application firewalls. One allows full takeover, the other enables command injection.

Update now: https://hackread.com/fortinet-fixes-fortiweb-takeover-flaw-active-attacks/

#Cybersecurity #InfoSec #Vulnerability #Fortinet #PatchNow

New #FortiWeb zero-day CVE-2025-58034 under attack patched by #Fortinet
https://securityaffairs.com/184806/hacking/new-fortiweb-zero-day-cve-2025-58034-under-attack-patched-by-fortinet.html
#securityaffairs #hacking

New #FortiWeb zero-day CVE-2025-58034 under attack patched by #Fortinet
https://securityaffairs.com/184806/hacking/new-fortiweb-zero-day-cve-2025-58034-under-attack-patched-by-fortinet.html
#securityaffairs #hacking

CVE Alert: CVE-2025-58034 - Fortinet - FortiWeb - https://www.redpacketsecurity.com/cve-alert-cve-2025-58034-fortinet-fortiweb/

#OSINT #ThreatIntel #CyberSecurity #cve-2025-58034 #fortinet #fortiweb

更新されたよ、見に来てね!→ 【ダイジェスト】緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #RedHat #FortiWeb https://www.youtube.com/shorts/RpuY8hdd5iA

更新されたよ、見に来てね!→ 【ダイジェスト】緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #RedHat #FortiWeb https://www.youtube.com/shorts/RpuY8hdd5iA

更新されたよ、見に来てね!→ 緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #Security #RedHat #FortiWeb https://www.youtube.com/watch?v=TtIENlQWpvM

更新されたよ、見に来てね!→ 緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #Security #RedHat #FortiWeb https://www.youtube.com/watch?v=TtIENlQWpvM

#Fortinet confirms silent patch for #FortiWeb zero-day exploited in attacks

https://www.bleepingcomputer.com/news/security/fortinet-confirms-silent-patch-for-fortiweb-zero-day-exploited-in-attacks/

#cybersecurity

#Fortinet #FortiWeb flaw with public PoC exploited to create admin users

https://www.bleepingcomputer.com/news/security/fortiweb-flaw-with-public-poc-actively-exploited-to-create-admin-users/

#cybersecurity

U.S. CISA adds #Fortinet #FortiWeb flaw to its Known Exploited Vulnerabilities catalog
https://securityaffairs.com/184652/hacking/u-s-cisa-adds-fortinet-fortiweb-flaw-to-its-known-exploited-vulnerabilities-catalog-2.html#securityaffairs #hacking

CVE Alert: CVE-2025-64446 - Fortinet - FortiWeb - https://www.redpacketsecurity.com/cve-alert-cve-2025-64446-fortinet-fortiweb/

#OSINT #ThreatIntel #CyberSecurity #cve-2025-64446 #fortinet #fortiweb

The narrative about #FortiWeb (CVE-2025-64446) exploitation is going to end up being about attacker behavior and compromise, which is fair enough, except that this looks to have been entirely preventable.

How are we still letting suppliers get away with silent patches in frequently exploited products in 2025? Customers need to be voting for better supplier behavior with their wallets, or with their legal teams.

https://www.vulncheck.com/blog/fortinet-forti-web-exploitation-hits-silently-patched-vulnerability

📢 FortiWeb : double faille exploitée (traversée de chemin + contournement d’auth) pour usurper des comptes admin
📝 Selon watchTowr Labs, une vulnérabil...
📖 cyberveille : https://cyberveille.ch/posts/2025-11-14-fortiweb-double-faille-exploitee-traversee-de-chemin-contournement-dauth-pour-usurper-des-comptes-admin/
🌐 source : https://labs.watchtowr.com/when-the-impersonation-function-gets-used-to-impersonate-users-fortinet-fortiweb-auth-bypass/
#FortiWeb #Fortinet #Cyberveille

⚠️ Exploitation des Fortinet FortiWeb <8.0.2 en cours

Faille critique de contournement d’authentification : un attaquant distant peut créer un compte administrateur et prendre le contrôle complet du WAF.

📌 Versions affectées (selon watchTowr) :

8.0 : versions antérieures à 8.0.2
7.6 : versions antérieures à 7.6.5
7.4 : versions antérieures à 7.4.10
7.2 : versions antérieures à 7.2.12
7.0 : versions antérieures à 7.0.12
6.4 : versions ≤ 6.4.3
6.3 : versions ≤ 6.3.23

🔧 Mitigation :
➡️ Il est recommandé d’utiliser une version corrigée (8.0.2+ / dernière version de votre branche).
➡️ Il est également préférable que l’interface d’admin ne soit pas exposée sur Internet, avec un accès limité à des IP de confiance et/ou via VPN.

Analyse technique & détection :
👇
https://labs.watchtowr.com/when-the-impersonation-function-gets-used-to-impersonate-users-fortinet-fortiweb-auth-bypass/

Outil de génération d’artefacts (détection/PoC défense) :
📜 👇 https://github.com/watchtowrlabs/watchTowr-vs-Fortiweb-AuthBypass?tab=readme-ov-file

Contexte exploitation in the wild :
🔗 🐦 https://x.com/watchtowrcyber/status/1989017336632996337

#Fortinet #FortiWeb #infosec #BlueTeam #CyberVeille

Krytyczna luka w Fortinet FortiWeb używana do ataków. Paczujcie się

Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca.
Wystawiono exploita na sprzedaż i już widać ataki
6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall).
źródło: Rapid7.com
Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze.

Nie ma jeszcze CVE i producent nie wydał pełnego komunikatu, ale wygląda na to, że po cichu załatał błąd w 8.0.2. Co ciekawe, PoC na tę lukę został opublikowany już 6 października przez firmę Defused, po tym jak wykryli atak w swoim honeypocie.
Krótko mówiąc, załatajcie się, a jak nie możecie, ściągnijcie webinterfejs WAF-a z internetu. Albo postawcie przed nim innego WAF-a ;P

#Fortinet #Fortiweb #WAF

https://niebezpiecznik.pl/post/krytyczna-luka-w-fortinet-fortiweb-uzywana-do-atakow-paczujcie-sie/

Critical #FortiWeb flaw under attack, allowing complete compromise
https://securityaffairs.com/184615/hacking/critical-fortiweb-flaw-under-attack-allowing-complete-compromise.html
#securityaffairs #hacking #fortinet

Chuyển đổi từ FortiWeb (WAF trên nền tảng IP) sang Cloudflare (WAF dựa trên DNS) gặp khó khăn về kiến trúc. Cloudflare không cung cấp tính năng phân tách môi trường như FortiWeb. #Cloudflare #FortiWeb #WAF #MạngLưới #BảoMật #CloudSecurity #CyberSecurity #KiếnTrúcMạng #ChuyểnĐổiCôngNghệ #WAFMigration

https://www.reddit.com/r/selfhosted/comments/1ov615r/migrating_from_fortiweb_ipbased_onprem_waf_to/