Kritična ranjivost otkrivena u FortiWebu – potvrđeni aktivni napadi
Kritična ranjivost u FortiWebu aktivno se zloupotrebljava; Fortinet poziva korisnike na hitno ažuriranje radi zaštite sistema.
Fortinet je potvrdio da je njihovo rješenje za zaštitu web aplikacija, FortiWeb, pogođeno ozbiljnom ranjivošću koja se već aktivno koristi u napadima. Kompanija hitno poziva sve korisnike da odmah primijene zakrpe, piše Security Land.
Detalji sigurnosnog upozorenja
U sigurnosnom biltenu objavljenom 14. novembra 2025., Fortinet je otkrio ranjivost CVE-2025-64446, koja se odnosi na path traversal i obuhvata veći broj verzija FortiWeb platforme – uključujući edicije 8.0, 7.6, 7.4, 7.2 i 7.0. Zbog široke rasprostranjenosti, riječ je o propustu visokog rizika za mnoge organizacije.
Šta ranjivost omogućava?
Greška omogućava napadačima da zaobiđu postojeće kontrole pristupa slanjem posebno oblikovanih HTTP/HTTPS zahtjeva. Uspješna eksploatacija otvara mogućnost izvršavanja komandi s administratorskim privilegijama, što napadaču daje potpunu kontrolu nad kompromitovanim sistemom.
Fortinet navodi da su slučajevi stvarnog iskorištavanja već dokumentovani.
Procjena ozbiljnosti
Prema ocjeni CVSSv3.1, ranjivost nosi ocjenu 9.8, što spada u kategoriju kritično – najviši nivo na skali od četiri stepena. Ovaj rejting naglašava hitnost i potencijalni obim posljedica ako se zakrpe ne primijene odmah.
Preporučene mjere – hitna instalacija zakrpa
Fortinet je objavio nadogradnje koje otklanjaju problem, a svi korisnici su pozvani da pređu na verzije u kojima je ranjivost ispravljena:
- FortiWeb 8.0.2 i noviji
- FortiWeb 7.6.5 i noviji
- FortiWeb 7.4.10 i noviji
- FortiWeb 7.2.12 i noviji
- FortiWeb 7.0.12 i noviji
Organizacijama koje još uvijek koriste starije izdanje preporučuje se da odmah planiraju ažuriranje, jer se propust aktivno zloupotrebljava i predstavlja ozbiljnu prijetnju integritetu i dostupnosti sistema.
