- Fortinet menambal kelemahan FortiWeb CVE-2025-58034, memungkinkan serangan injeksi perintah OS
- Versi yang rentan mencakup 7.0.0–7.0.11, 7.2.0–7.2.11, 7.4.0–7.4.10, 7.6.0–7.6.5, 8.0.0–8.0.1
- Dieksploitasi secara aktif di alam liar, dengan ~2.000 upaya serangan sudah terdeteksi
Fortinet telah mengeluarkan patch mendesak untuk kerentanan dengan tingkat keparahan tinggi di FortiWeb yang tampaknya disalahgunakan di alam liar.
FortiWeb adalah perusahaan yang berdedikasi firewall aplikasi web (WAF), biasanya dipasang di depan situs web atau API dan dirancang untuk menyaring lalu lintas berbahaya.
Dalam penasehat keamanan, Fortinet mengatakan Jason McFadyen dari Trend Research Trend Micro menemukan, dan mengungkapkan, netralisasi elemen khusus yang tidak tepat yang digunakan dalam kelemahan perintah OS, juga dikenal sebagai ‘OS Command Injection’. Bug ini, yang sekarang dilacak sebagai CVE-2025-58034, memungkinkan pelaku ancaman yang tidak diautentikasi mengeksekusi kode tidak sah pada sistem yang mendasarinya, melalui permintaan HTTP yang dibuat, atau perintah CLI. Diberikan skor tingkat keparahan 7,2/10 (tinggi) dan dikatakan bahwa untuk dapat dieksploitasi tidak memerlukan interaksi pengguna.
Ribuan serangan
Pada dasarnya, penyerang yang telah diautentikasi ke FortiWeb yang rentan dapat mengeksploitasi CVE-2025-58034 untuk menjalankan perintah sistem operasi sewenang-wenang pada perangkat melalui masukan HTTP atau CLI yang dibuat, sehingga berpotensi memperoleh kendali penuh, memasang pintu belakang, atau bergerak ke samping dalam jaringan.
Versi yang rentan mencakup 7.0.0 hingga 7.0.11, 7.2.0 hingga 7.2.11, 7.4.0 hingga 7.4.10, 7.6.0 hingga 7.6.5, dan 8.0.0 hingga 8.0.1. Fortinet mendesak penggunanya untuk menerapkan perbaikan dan membawa FortiWeb mereka ke versi yang tidak terpengaruh oleh bug, terutama karena bug tersebut sedang dieksploitasi secara aktif di alam liar.
Meskipun perusahaan tidak mengungkapkan rincian lebih lanjut tentang serangan tersebut dalam laporannya, namun perusahaan tersebut mengungkapkannya BleepingComputer sejauh ini telah mendeteksi sekitar 2.000 upaya serangan.
Kerentanan Fortinet sering kali dieksploitasi, bahkan sebagai zero-day, dalam serangan spionase dunia maya dan ransomware, seperti yang terlihat pada bulan Februari 2025 ketika aktor yang disponsori negara Tiongkok Topan Volt menggunakan dua kelemahan tersebut terhadap jaringan militer Kementerian Pertahanan Belanda.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
