Fortinet opnieuw getroffen door zeroday-lek in FortiWeb

In dit artikel:

Fortinet kampt opnieuw met een kritieke kwetsbaarheid in zijn web-application firewall FortiWeb: CVE-2025-58034. Het lek, ontdekt en gerapporteerd binnen een week na een eerdere FortiWeb-zwakte, maakt het voor ingelogde aanvallers mogelijk via gemanipuleerde HTTP-verzoeken of CLI-commando’s eigen code uit te voeren. Fortinet bracht een update uit om het probleem te verhelpen, maar gaf geen details over wie er achter de aanvallen zit of hoe wijdverbreid het misbruik is.

Beveiligingsbedrijven melden actief misbruik: Trend Micro registreerde duizenden exploitpogingen en de Amerikaanse CISA plaatste de kwetsbaarheid op de lijst van actief misbruikte fouten en gaf overheidsinstanties een week om te patchen. Eerder deze maand was al CVE-2025-64446 publiek geworden, een authenticatie-bypass in FortiWeb die ook al door aanvallers werd gebruikt voordat een patch beschikbaar was.

Onderzoekers waarschuwen dat de twee fouten samen kunnen worden gebruikt als een exploitketen: de bypass opent toegang en het nieuwe lek kan dan leiden tot volledige remote code execution zonder verdere authenticatie. Rapid7 en anderen benadrukken daarom de urgentie van updates. Organisaties die FortiWeb inzetten wordt dringend aanbevolen direct naar de nieuwste firmware te upgraden, kwetsbare systemen te isoleren en verdachte activiteit in logs en netwerkverkeer te monitoren.