Azonnali frissítés szükséges
A Fortinet azt ajánlja, hogy minden FortiWeb-eszközt azonnal frissítsenek a legújabb verzióra, hogy megelőzzék a további támadásokat. Az érintett verziók között szerepelnek a FortiWeb 8.0, 7.6, 7.4, 7.2 és 7.0 sorozatai, amelyekhez már elérhetők a biztonsági frissítések.
Nem ez az első veszélyes zero-day idén a Fortinetnél
Korábban a Fortinet csendben javította a FortiWeb egy másik sebezhetőségét (CVE-2025-64446), amit szintén aktívan kihasználtak: támadók adminisztrátori jogosultsággal rendelkező új fiókokat hoztak létre nyilvánosan elérhető eszközökön. Az amerikai CISA is figyelmeztetett, és felszólította az állami ügynökségeket a gyors reagálásra.
Gyakori célponttá váltak a Fortinet-rendszerek
Az elmúlt évben több Fortinet terméket is támadtak, gyakran zsarolóvírusok vagy hátsó kaput nyitó kártevők terjesztésére. Legutóbb katonai hálózatot fertőztek meg a Coathanger nevű trójai programmal SSL-VPN hibák kihasználásával. A biztonsági frissítések halogatása súlyos következményekkel járhat.
