【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/07/09 | 2025/02/05 | CVE-2025-25257 | NVD | Fortinet | 9.8(FortiNet) |
CWE-89 | SQLインジェクション | 2025/07/18 | |
| 2025/11/14 | 2025/11/04 | CVE-2025-64446 | NVD | Fortinet | 9.8(Fortinet) |
CWE-23 | 相対パストラバーサル | 2025/11/14 | FortiWeb |
| 2025/11/18 | 2025/08/22 | CVE-2025-58034 | NVD | Fortinet | 6.7(Fortinet) |
CWE-78 | OSコマンドインジェクション | 2025/11/18 | FortiWeb |
【ニュース】
■2025年
◇2025年7月
◆「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性 (Security NEXT, 2025/07/09)
https://www.security-next.com/172168
⇒ https://vul.hatenadiary.com/entry/2025/07/09/000000
◆「FortiWeb」の深刻な脆弱性、詳細やPoCが公開 (Security NEXT, 2025/07/15)
https://www.security-next.com/172342
⇒ https://vul.hatenadiary.com/entry/2025/07/15/000000_1
◆New Fortinet FortiWeb hacks likely linked to public RCE exploits (BleepingComputer, 2025/07/16 10:58)
[Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性]
https://www.bleepingcomputer.com/news/security/new-fortinet-fortiweb-hacks-likely-linked-to-public-rce-exploits/
⇒ https://vul.hatenadiary.com/entry/2025/07/16/000000
◇2025年7月
◆「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も (Security NEXT, 2025/07/22)
https://www.security-next.com/172542
⇒ https://vul.hatenadiary.com/entry/2025/087/22/000000
◇2025年11月
◆Fortinet confirms silent patch for FortiWeb zero-day exploited in attacks (BleepingComputer, 2025/11/14 12:00)
[フォーティネット、攻撃で悪用されたFortiWebのゼロデイ脆弱性に対するサイレントパッチを承認]
https://www.bleepingcomputer.com/news/security/fortinet-confirms-silent-patch-for-fortiweb-zero-day-exploited-in-attacks/
⇒ https://vul.hatenadiary.com/entry/2025/11/14/000000
◆「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目 (Security NEXT, )
https://www.security-next.com/177374
⇒ https://vul.hatenadiary.com/entry/2025/11/19/000000_1
【ブログ】
■2025年
◇2025年7月
◆Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257) (Watchtowr Lab, 2025/07/11)
[事前認証SQLインジェクションによるリモートコード実行(RCE) - Fortinet FortiWeb Fabric Connector(CVE-2025-25257)]
https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/
⇒ https://vul.hatenadiary.com/entry/2025/07/11/000000
【検索】
google: FortiWeb
google:news: FortiWeb
google: site:virustotal.com FortiWeb
google: site:github.com FortiWeb
■Bing
https://www.bing.com/search?q=FortiWeb
https://www.bing.com/news/search?q=FortiWeb
https://twitter.com/search?q=%23FortiWeb
https://twitter.com/hashtag/FortiWeb
■Exploit Code / PoC
https://www.exploit-db.com/search?q=FortiWeb
https://attackerkb.com/search?q=FortiWeb
【関連まとめ記事】
◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet
