FortiWeb یک فایروال برنامههای وب از شرکت Fortinet است که برای محافظت از برنامههای تحت وب در برابر تهدیداتی مانند حملات تزریق کد، XSS ،CSRF و سایر آسیبپذیریهای رایج در محیطهای سازمانی، مراکز داده و خدمات ابری، برای افزایش امنیت لایه کاربرد مورد استفاده قرار میگیرد.
اخیراً یک آسیبپذیری بحرانی با شناسه CVE-2025-25257 و شدت 9.8 در نسخههای مختلف این محصول شناسایی شده است.
بهدلیل قرارگیری FortiWeb در مرز ارتباطی با اینترنت و نقش آن در پالایش دادههای ورودی، این نقص میتواند منجر به تهدید جدی برای امنیت اطلاعات، حریم خصوصی و یکپارچگی دادههای سازمان شود.
جرئیات آسیبپذیری
این آسیبپذیری به مهاجم امکان میدهد بدون احراز هویت، از طریق ارسال درخواستهای HTTP یا HTTPS دستکاریشده، دستورات SQL مخرب را در سمت سرور اجرا کند.
این آسیبپذیری ناشی از عدم پاکسازی مناسب کاراکترهای خاص در ورودیهای ارسالشده به پایگاهداده است و میتواند در برخی از سناریوها امکان دسترسی غیرمجاز به اطلاعات، دور زدن احراز هویت، تغییر یا حذف دادهها و حتی اجرای کد مخرب را فراهم نماید.
بردار زیر نشان میدهد آسیبپذیری مذکور به مهاجمان اجازه میدهد با پیچیدگی پایین و بدون داشتن دسترسی قبلی یا نیاز به تعامل با کاربر، حملهای از طریق شبکه انجام دهند که میتواند منجر به افشای کامل اطلاعات، تغییر دادهها و کاهش دسترسپذیری سیستم گردد:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
نسخهها تحت تأثیر
نسخههای زیر از FortiWeb تحت تأثیر این آسیبپذیری قرار دارند:
- 7.6.0 تا 7.6.3
- 7.4.0 تا 7.4.7
- 7.2.0 تا 7.2.10
- تمامی نسخههای پیش از 7.0.10
توصیههای امنیتی
- FortiWeb به نسخههای بالاتر از 7.6.3، 7.4.7، 7.2.10 یا 7.0.10 بروزرسانی گردد.
- دسترسی به رابط مدیریتی FortiWeb به IPهای مشخص محدود گردد.
منابع خبر:
[1]https://www.cvedetails.com/cve/CVE-2025-25257
[2]https://nvd.nist.gov/vuln/detail/CVE-2025-25257
- 31