Siber güvenlik uzmanlarına göre, bilgisayar korsanları Fortinet’in Fortiweb kumaş konnektöründeki kritik bir kusuru aktif olarak kullanıyor.
Güvenlik açığı, CVE-2025-25257bir SQL komutunda kullanılan özel elemanların yanlış nötralizasyonunu içerir. Güvenlik açığının başarılı bir şekilde kullanılması, bir saldırganın Yetkisiz SQL kodu veya komutlarını yürütün Fortinet danışmanlığına göre hazırlanmış HTTP veya HTTPS istekleri aracılığıyla.
Fortiweb kumaş konnektörü, Fortiweb güvenlik duvarı ve diğer Fortinet ürünleri arasında bir arayüz görevi görür, diğer ürünlerden bilgi dinamik güvenlik korumalarını desteklemek için Fortiweb’e besler.
Shadowserver Vakfı, tespit ettiğini söyledi Yaklaşık 49 Fortinet Fortiweb Örneği Perşembe günü tehlikeye atılan. Bu rakam, grubun Pazartesi günü tespit ettiği 85 uzlaşmış örnekten ve Salı günü tespit edilen 77 örnekten bir düşüşü temsil etti. Shadowserver, 11 Temmuz’dan bu yana aktif sömürü gördüğünü söyledi.
WatchTowr’daki proaktif tehdit istihbaratı başkanı Ryan Dewhurst, “Fortinet tarafından yayınlanan danışman, riskin ciddiyeti konusunda açıktır: bu, etkilenen web arayüzünü tam olarak devre dışı bırakılarak veya azaltılması gereken kritik kimlik doğrulanmamış SQL enjeksiyon kırılganlığıdır. “Meydan okulu cihazlardaki artış, tehdit aktörlerinin şu anda ne kadar hızlı çalıştığını, geçmişte olduğundan çok daha hızlı olduğunu yansıtıyor.”
Watchtowr’daki araştırmacılar yayınladı Güvenlik açığı hakkında kapsamlı araştırmalar geçen hafta. Fortinet, GDO Cybersecurity adlı bir şirkete kusuru bildirdi.
Hangi tehdit aktörlerinin Fortiweb’i hedeflediği veya motivasyonlarının ne olduğunu belirsizliğini koruyor.
Fortinet ürünleri arasındaki bağlantının sağlanmasındaki rolü nedeniyle, Fortiweb kumaş konnektörü çok önemli bir program olarak kabul edilir. Dewhurst, konektörün SSO entegrasyonu ve dinamik politika uygulama gibi önemli işlevleri sağladığını söyledi.
“Fortinet, açıklamadan önce sömürünün farkında olmayabilir ve şimdi kırılganlık için imzalar ve tespitler yazıldığında, diğer kuruluşlar güvenlik açığının sömürülmesini tespit ediyor ”Patrick Garrity. Vulncheck’te güvenlik araştırmacısıSiber Güvenlik Dalışı’nı söyledi.