هشدار Fortinet درباره آسیب‌پذیری جدید FortiWeb با کد CVE-2025-58034 که در حملات واقعی سوءاستفاده شده است!

Fortinet درباره یک آسیب‌پذیری جدید در محصول FortiWeb هشدار داده است که طبق اعلام این شرکت، در حملات واقعی مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری با شدت متوسط و شناسه CVE-2025-58034 منتشر شده و امتیاز CVSS: 6.7 را دریافت کرده است.

Fortinet در اطلاعیه رسمی خود اعلام کرد:

«وجود ضعف Improper Neutralization of Special Elements used in an OS Command (یا همان OS Command Injection — مطابق CWE-78) در FortiWeb می‌تواند به یک مهاجم احراز هویت‌شده اجازه دهد با ارسال درخواست‌های HTTP یا اجرای دستورات CLI دستکاری‌شده، کد غیرمجاز را روی سیستم هدف اجرا کند.»

به بیان ساده، حمله نیازمند احراز هویت اولیه از هر روش دیگر است و مهاجم پس از عبور از احراز هویت، می‌تواند این آسیب‌پذیری را برای اجرای دستورات دلخواه سیستم‌عامل Chain کند.

نسخه‌های آسیب‌پذیر و به‌روزرسانی‌های منتشرشده

این مشکل امنیتی در نسخه‌های زیر برطرف شده است و کاربران باید فوراً نسخه‌های توصیه‌شده را نصب کنند:

• FortiWeb 8.0.0 تا 8.0.1 → ارتقا به 8.0.2 یا بالاتر

• FortiWeb 7.6.0 تا 7.6.5 → ارتقا به 7.6.6 یا بالاتر

• FortiWeb 7.4.0 تا 7.4.10 → ارتقا به 7.4.11 یا بالاتر

• FortiWeb 7.2.0 تا 7.2.11 → ارتقا به 7.2.12 یا بالاتر

• FortiWeb 7.0.0 تا 7.0.11 → ارتقا به 7.0.12 یا بالاتر

گزارش این آسیب‌پذیری توسط پژوهشگر Trend Micro، Jason McFadyen، تحت برنامه افشای مسئولانه Fortinet ارائه شده است.

پچ بی‌سروصدا و ماجرای یک آسیب‌پذیری دیگر

نکته قابل توجه این است که این هشدار درست چند روز پس از آن منتشر شد که Fortinet تأیید کرد یک آسیب‌پذیری بسیار مهم دیگر در FortiWeb با شناسه:

CVE-2025-64446 (امتیاز CVSS: 9.1)

را به‌صورت بی‌سروصدا (بدون اطلاع‌رسانی عمومی) در نسخه 8.0.2 پچ کرده است.

سخنگوی Fortinet به رسانه The Hacker News گفت:

«به‌محض آگاهی از این مشکل، تیم PSIRT ما فعال شد و فرایند رفع مشکل آغاز شد. تلاش‌ها همچنان ادامه دارد و ما در تلاشیم بین امنیت مشتریان و شفافیت مسئولانه تعادل ایجاد کنیم.»

اما مشخص نیست چرا Fortinet تصمیم گرفته این آسیب‌پذیری‌ها را بدون انتشار Advisory رسمی اصلاح کند — اقدامی که به گفته متخصصان باعث ایجاد عدم توازن اطلاعاتی بین مهاجمان و مدافعان می‌شود.

گزارش VulnCheck نیز هشدار داده:

«وقتی فروشندگان مطرح فناوری درباره مشکلات امنیتی جدید اطلاع‌رسانی نمی‌کنند، در واقع درِ حملات جدید را به‌روی مهاجمان باز می‌کنند، در حالی که مدافعان بی‌خبر باقی می‌مانند.»

منابع: