Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 20 november 2025

Fortinet: hackers misbruiken actief nieuw lek in FortiWeb

Cybersecuritybedrijf Fortinet heeft deze week voor de tweede keer in korte tijd gewaarschuwd voor een ernstig beveiligingslek in zijn FortiWeb-firewalls. De kwetsbaarheid, geregistreerd als CVE-2025-58034, wordt momenteel actief misbruikt door hackers. De Amerikaanse cyberwaakhond CISA heeft het lek direct toegevoegd aan de lijst van actief uitgebuitte kwetsbaarheden en roept organisaties op om per direct updates te installeren.

Security Cybersecurity Software
Fortinet: hackers misbruiken actief nieuw lek in FortiWeb image

Het gaat om een zogeheten OS Command Injection-kwetsbaarheid in de beheerinterface van FortiWeb, de software die webapplicaties beschermt tegen aanvallen van buitenaf. Door een fout in de verwerking van speciale karakters kunnen aanvallers eigen commando's uitvoeren op het onderliggende besturingssysteem. Hiervoor moeten zij wel eerst ingelogd zijn, maar beveiligingsexperts waarschuwen dat dit lek gecombineerd kan worden met andere kwetsbaarheden om volledige controle over een bedrijfsnetwerk te krijgen.

Reeks incidenten 

Dit is het tweede ernstige incident in één week tijd voor Fortinet. Eerder deze week moest het bedrijf al een patch uitbrengen voor een ander kritiek lek (CVE-2025-64446) waarmee aanvallers zelfs zonder inloggegevens konden binnendringen. De vrees bestaat dat hackers beide lekken nu combineren: eerst binnenkomen via het ene lek, om vervolgens via het nieuwe lek (CVE-2025-58034) hun rechten te verhogen en dieper in het systeem te graven.

De ernst van de situatie wordt onderstreept door de snelle actie van de CISA (Cybersecurity and Infrastructure Security Agency). De overheidsdienst heeft Amerikaanse overheidsinstanties een strikte deadline van één week gegeven om hun systemen te patchen, een maatregel die doorgaans alleen wordt genomen bij acuut gevaar.

Betrokken systemen en oplossing 

Het lek treft een breed scala aan versies van het FortiWeb-besturingssysteem, van versie 7.0 tot en met de nieuwste 8.0-reeks. Fortinet adviseert beheerders dringend om hun firewalls te upgraden naar de volgende versies:

  • Versie 8.0: Upgrade naar 8.0.2 of hoger
  • Versie 7.6: Upgrade naar 7.6.6 of hoger
  • Versie 7.4: Upgrade naar 7.4.11 of hoger
  • Versie 7.2: Upgrade naar 7.2.12 of hoger
  • Versie 7.0: Upgrade naar 7.0.12 of hoger

Risico voor bedrijfsvoering 

FortiWeb-systemen staan vaak op strategische plekken in het netwerk om webwinkels, klantenportalen en andere kritieke applicaties te beveiligen. Als een aanvaller hier controle over krijgt, kan deze niet alleen data onderscheppen, maar de firewall ook gebruiken als springplank naar de rest van het interne netwerk.

Experts raden bedrijven aan om naast het patchen ook de logboeken te controleren op verdachte activiteiten, met name rondom HTTP-verzoeken en CLI-commando's die er ongebruikelijk uitzien.

Nextnovate Gen AI At Work BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Nextnovate Gen AI At Work BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!