FortiWeb重大漏洞已出現濫用活動

研究人員警告，Fortinet網頁應用防火牆FortiWeb SQL指令注入漏洞CVE-2025-25257已經有濫用活動，可能也包含惡意攻擊。

ShadowServer基金會研究人員觀察到，7月9日公佈的CVE-2025-25257在7月11日已經出現webshell程式濫用FortiWeb執行個體的活動，7月14日有85例（端點），7月15日有77例。其中以美國最多，為40個。雖然到7月16日濫用總次數已小於50，但美國還是有20個端點遭到濫用，第二名為印度的9個。

編號CVE-2025-25257的漏洞為對SQL指令中特殊元件的不當中和（improper neutralization），即未對輸入的特殊字符進行適當處理，導致這些字符被SQL引擎誤判為SQL指令，形成SQL注入（SQL Injection）。本漏洞可讓未經授權的攻擊者可經由傳送HTTP或HTTPS呼叫，執行SQL程式碼或指令。CVSS風險值達9.6，為重大風險。

Fortinet已經釋出更新。企業應儘速安裝更新版，若用戶未能及時安裝新版軟體，應關閉HTTP/HTTPS管理員介面防堵SQL指令執行。