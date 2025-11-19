Fortinet waarschuwt klanten opnieuw voor een actief aangevallen beveiligingslek in de FortiWeb-firewall dat het eerder al patchte, maar waar het geen melding van maakte. Via de kwetsbaarheid, aangeduid als CVE-2025-58034, kan een geauthenticeerde aanvaller via het versturen van HTTP requests OS-commando's op de firewall uitvoeren en het apparaat zo compromitteren. FortiWeb is een apparaat dat applicaties tegen aanvallen moet beschermen.
Het beveiligingslek is verholpen in FortiWeb 8.0.2, 7.6.6, 7.4.11, 7.2.12 en 7.0.12. Deze versies verschenen de afgelopen maanden al, maar nergens in de release notes wordt de aanwezigheid van de kwetsbaarheid gemeld. Een aantal dagen geleden bevestigde FortiWeb dat het een ander actief aangevallen beveiligingslek eerder al had gepatcht, maar wederom werd het bestaan van deze kwetsbaarheid (CVE-2025-64446) nergens vermeld. Details over de aanvallen op FortiWeb-firewalls zijn niet gegeven.
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security kan federale overheidsinstanties verplichten om actief aangevallen lekken te patchen. Normaliter wordt hiervoor een periode van drie weken gehanteerd. In dit geval heeft het CISA overheidsinstanties opgedragen de patch van Fortinet voor CVE-2025-58034 binnen een week te installeren. Iets dat het ook deed met de update voor CVE-2025-64446.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.