Fortinet waarschuwt klanten opnieuw voor een actief aangevallen beveiligingslek in de FortiWeb-firewall dat het eerder al patchte, maar waar het geen melding van maakte. Via de kwetsbaarheid, aangeduid als CVE-2025-58034, kan een geauthenticeerde aanvaller via het versturen van HTTP requests OS-commando's op de firewall uitvoeren en het apparaat zo compromitteren. FortiWeb is een apparaat dat applicaties tegen aanvallen moet beschermen.

Het beveiligingslek is verholpen in FortiWeb 8.0.2, 7.6.6, 7.4.11, 7.2.12 en 7.0.12. Deze versies verschenen de afgelopen maanden al, maar nergens in de release notes wordt de aanwezigheid van de kwetsbaarheid gemeld. Een aantal dagen geleden bevestigde FortiWeb dat het een ander actief aangevallen beveiligingslek eerder al had gepatcht, maar wederom werd het bestaan van deze kwetsbaarheid (CVE-2025-64446) nergens vermeld. Details over de aanvallen op FortiWeb-firewalls zijn niet gegeven.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security kan federale overheidsinstanties verplichten om actief aangevallen lekken te patchen. Normaliter wordt hiervoor een periode van drie weken gehanteerd. In dit geval heeft het CISA overheidsinstanties opgedragen de patch van Fortinet voor CVE-2025-58034 binnen een week te installeren. Iets dat het ook deed met de update voor CVE-2025-64446.