Krytyczna podatność w FortiWeb - wykryto aktywną exploitację | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

Tablet nazwa

Krytyczna podatność w FortiWeb - wykryto aktywną exploitację

CSIRT CeZ ostrzega przed krytyczną podatnością bezpieczeństwa w rozwiązaniach FortiWeb, oznaczoną identyfikatorem CVE-2025-25257. Luka umożliwia przeprowadzenie ataku typu SQL injection przez interfejs graficzny (GUI) urządzenia – bez konieczności uwierzytelnienia.

Ocena podatności: 9.6 (Critical)
Podatne wersje: 7.0.0 do 7.6.3

UWAGA – aktywna exploitacja

Od 18 lipca 2025 r. obserwowane są próby aktywnego wykorzystywania tej podatności przez cyberprzestępców. Ze względu na niską złożoność ataku i brak konieczności logowania, ryzyko jest bardzo wysokie.


Zalecane działania

Niezwłocznie zaktualizuj FortiWeb do najnowszych wersji:

  • 7.6.4 lub nowszej
  • 7.4.8 lub nowszej
  • 7.2.11 lub nowszej
  • 7.0.11 lub nowszej

Tymczasowo wyłącz GUI (HTTP/HTTPS), jeśli aktualizacja nie jest natychmiast możliwa.


Więcej informacji:

Komunikat CSIRT CeZ (10.07.2025)
Zalecenia Fortinet – PSIRT FG-IR-25-151
W razie pytań lub potrzeby wsparcia, prosimy o kontakt z zespołem CSIRT CeZ: info [at] csirt.cez.gov.pl (info[at]csirt[dot]cez[dot]gov[dot]pl)