CSIRT Toscana Rilevato sfruttamento vulnerabilità in Fortinet (AL03/251119/CSIRT-ITA)
Data:
26 Novembre 2025
Impatto Sistemico
Critico (75.89)
Sintesi
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento attivo in rete dalla CVE-2025-58034, che potrebbe permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Tipologia
Remote Code Execution
Descrizione e potenziali impatti
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”.
Nel dettaglio, è stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità identificata tramite la CVE-2025-58034, con score CVSS v3.x pari a 7.2 e di tipo “ Improper Neutralization of Special Elements ”.
Tale vulnerabilità consente l’esecuzione di codice remoto sui dispositivi target attraverso richieste HTML malevoli appositamente predisposte.
Prodotti e/o versioni affette
Fortiweb
- FortiWeb 8.0, versioni precedenti alla 8.0.1
- FortiWeb 7.6, versioni precedenti alla 7.6.5
- FortiWeb 7.4, versioni precedenti alla 7.4.10
- FortiWeb 7.2, versioni precedenti alla 7.2.11
- FortiWeb 7.0 , versioni precedenti alla 7.0.11
Azioni di Mitigazione
In linea con le dichiarazioni di Fortinet, si raccomanda di aggiornare il prodotto.
Di seguitoi riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta” o sfruttate attivamente in rete.
Riferimenti
- https://fortiguard.fortinet.com/psirt/FG-IR-25-358
- https://www.fortiguard.com/psirt/FG-IR-25-632
- https://fortiguard.fortinet.com/psirt/FG-IR-25-666
- https://fortiguard.fortinet.com/psirt/FG-IR-25-513
- https://fortiguard.fortinet.com/psirt/FG-IR-25-125
- https://www.fortiguard.com/psirt/FG-IR-25-112
- https://www.cisa.gov/news-events/alerts/2025/11/14/fortinet-releases-security-advisory-relative-path-traversal-vulnerability-affecting-fortiweb
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-46373 | CVE-2025-47761 | CVE-2025-53843 | CVE-2025-58034 |
| CVE-2025-58413 | CVE-2025-58692 | ||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 19-11-2025 | 19/11/2025 |
| 1.1 | Aggiornata la sezione “CVE” con presenza PoC per lo sfruttamento della CVE-2025-58034 | 24/11/2025 |
| 1.2 | Aggiunto link all’advisory del CISA nella sezione “Riferimenti”. Aggiunto “AL05/251114/CSIRT-ITA – Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day” alla sezione “Correlati” | 26/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
26 Novembre 2025, 11:30