Une nouvelle faille de sécurité zero-day a été patchée dans FortiWeb : CVE-2025-58034. Activement exploitée par les cybercriminels, elle peut permettre d’exécuter des commandes sur FortiWeb dans des attaques ne nécessitant pas d’interaction d’un utilisateur. Faisons le point.
Il y a quelques jours, Fortinet a dévoilé une première faille de sécurité zero-day dans FortiWeb : CVE-2025-64446. Dans le sillage de cette première vulnérabilité, une seconde faille de sécurité zero-day a été patchée par l’éditeur américain. Il s’agit d’une faiblesse de type “injection de commande au niveau de l’OS” qu’un attaquant peut exploiter en étant authentifié.
Fortinet précise qu’elle peut “permettre à un attaquant authentifié d’exécuter du code non autorisé sur le système sous-jacent via des requêtes HTTP ou des commandes CLI spécialement conçues.”
Advisory Fotinet: https://fortiguard.fortinet.com/psirt/FG-IR-25-513
Fortinet a observé que cette vulnérabilité a été exploitée de manière active. (in the wild)