Kritieke kwetsbaarheid in FortiWeb (CVE-2025-64446) actief misbruikt
Een kritieke beveiligingslek in de FortiWeb web application firewall-producten van Fortinet wordt actief misbruikt door aanvallers. De kwetsbaarheid, aangeduid als CVE-2025-64446, heeft een zeldzaam hoge ernstscore van 9.8 (CRITICAL) en stelt een ongeauthenticeerde aanvaller in staat om administratieve commando's uit te voeren op het systeem.
De kwetsbaarheid betreft een relative path traversal (CWE-23) fout. Door het manipuleren van HTTP- of HTTPS-verzoeken kunnen aanvallers de beveiliging omzeilen en controle over de FortiWeb-apparaten overnemen.
Onmiddellijke actie vereist
De urgentie om te patchen is extreem hoog. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft de CVE-2025-64446 toegevoegd aan zijn Known Exploited Vulnerabilities Catalog, wat bevestigt dat de kwetsbaarheid in het wild wordt misbruikt.
Fortinet heeft reeds beveiligingsupdates uitgebracht. Systeembeheerders en IT-leiders worden dringend geadviseerd om direct de nodige mitigerende maatregelen te treffen. De kwetsbare versies omvatten alle subversies in de reeksen:
- FortiWeb 8.0 (tot en met 8.0.1)
- FortiWeb 7.6 (tot en met 7.6.4)
- FortiWeb 7.4 (tot en met 7.4.9)
- FortiWeb 7.2 (tot en met 7.2.11)
- FortiWeb 7.0 (tot en met 7.0.11)
Organisaties moeten onmiddellijk de instructies van Fortinet volgen om hun systemen te beveiligen en te voorkomen dat aanvallers op afstand de controle over hun Web Application Firewalls overnemen.
