Kritisk sårbarhet i Fortinet FortiWeb

En kritisk sårbarhet har upptäckts i Fortinets produkt FortiWeb. Sårbarheten, CVE-2025-64446, har fått en CVSS-klassning på 9.8 av NIST. [1]

Ett framgångsrikt utnyttjande av sårbarheten innebär att en oautentiserad angripare får åtkomst att exekvera kommandon med administratörsbehörighet och därmed fullständig åtkomst till FortiWeb-instansen. [2]

Det finns indikationer på att sårbarheten har utnyttjats sedan början på oktober. CISA har lagt till CVE-2025-64446 i sin förteckning över aktivt utnyttjade sårbarheter, Known Exploited Vulnerabilities (KEV). [3]

Rekommendationer

CERT-SE rekommenderar att följa leverantörens rekommendationer samt att undersöka sina system om man haft en sårbar FortiWeb-instans exponerad externt under den tidsperiod som det funnits indikationer på aktivt utnyttjande. [4, 5]

Källor

[1] https://nvd.nist.gov/vuln/detail/CVE-2025-64446
[2] https://www.cvedetails.com/cve/CVE-2025-64446/
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[4] https://labs.watchtowr.com/when-the-impersonation-function-gets-used-to-impersonate-users-fortinet-fortiweb-auth-bypass/
[5] https://fortiguard.fortinet.com/psirt/FG-IR-25-910