Fortinet FortiWeb kwetsbaar door recente RCE-aanvallen
Fortinet FortiWeb is recentelijk doelwit geworden van cyberaanvallen waarbij kwetsbaarheden in de software werden misbruikt. De aanvallen maakten gebruik van een recent ontdekte kwetsbaarheid (CVE-2025-25257) die via SQL-injecties leidde tot remote code execution (RCE). Dit meldt security experts Peter Lahousse (foto).
Deze kwetsbaarheid werd op 8 juli 2025 gepatcht, maar onderzoekers hebben meldingen ontvangen van actieve aanvallen die webshells op getroffen systemen plaatsten. Het merendeel van de getroffen systemen bevonden zich in de Verenigde Staten, gevolgd door India, Nederland en andere landen.
In Nederland zijn nog drie organisaties kwetsbaar en deze moeten direct hun systemen patchen om verdere aanvallen te voorkomen. De kwetsbaarheid werd openbaar toen exploits werden vrijgegeven, waarmee aanvallers toegang kregen via een malafide .pth-bestand. Organisaties die FortiWeb gebruiken, wordt dringend aangeraden om snel naar een veilige versie te upgraden. Als dit niet mogelijk is, wordt aangeraden de HTTP/HTTPS-beheerinterface uit te schakelen om de kwetsbare componenten te beschermen.
Meer over Security
Over Witold Kepinski
