![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Administratoren von Fortinet FortiWeb-Instanzen m\u00fcssen sich wom\u00f6glich auf \u00c4rger einstellen. Fortinet hat stillschweigend zum 28. Oktober 2025 eine schwerwiegende Schwachstelle CVE-2025-64446 in seinem FortiWeb gepatcht. Es geht aber seit ca. einem Monat das Ger\u00fccht um, dass man \u00fcber eine Schwachstelle Administrator-Rechte erlangen kann. Die Schwachstelle k\u00f6nnte seit dem 6. Oktober 2025 ausgenutzt worden sein.<\/p>\n
<\/p>\n
In diesem Tweet<\/a> vom 6. Oktober 2025 schreibt @DefusedCyber, dass ein unbekannter Fortinet-Exploit (m\u00f6glicherweise eine Variante von CVE-2022-40684) von 64.95.13.8 angewandt wird. Auf Virustotal erkannte keines der Virenschutzprogramme diesen Exploit. Am 14. November 2025 verwies dann ein weitere X-Nutzer in seiner Antwort darauf, dass Fortinet wohl einen Sicherheitshinweis (siehe nachfolgenden Abschnitt) samt Patch ver\u00f6ffentlicht habe.\u00a0<\/span><\/p>\n Die Kollegen von Bleeping Computer haben zum 14. November 2025 in diesem Beitrag<\/a> best\u00e4tigt, dass Fortinet \"stillschweigend\" eine Schwachstelle in FortiWeb gepatcht habe. Laut Artikel wurde der Patch am 28. Oktober 2025 ver\u00f6ffentlicht – also lange nach obigem Tweet vom 6. Oktober 2025.<\/p>\n Das Unternehmen Fortinet hat dann erst am 14. November 2025 den Sicherheitshinweise FG-IR-25-910<\/a> ver\u00f6ffentlicht und schreibt, dass man eine kritische Schwachstelle mit dem CSSV 3-Score von 9.1 in FortiWeb gepatcht habe.<\/p>\n Eine Relative Path Traversal-Schwachstelle CVE-2025-64446<\/a> in FortiWeb kann es einem nicht authentifizierten Angreifer erm\u00f6glichen, \u00fcber manipulierte HTTP- oder HTTPS-Anfragen administrative Befehle auf dem System auszuf\u00fchren.<\/p>\n Betroffen sind Fortinet FortiWeb 8.0.0 bis 8.0.1, FortiWeb 7.6.0 bis 7.6.4, FortiWeb 7.4.0 bis 7.4.9, FortiWeb 7.2.0 bis 7.2.11, FortiWeb 7.0.0 bis 7.0.11. Fortinet hat Updates, z.B. ein Update auf 8.0.2 f\u00fcr FortiWeb\u00a08.0 und 8.0.1 zum Schlie\u00dfen der Schwachstelle bereitgestellt. Das Unternehmen schreibt, dass man beobachtet hat, dass diese Schwachstelle in der Praxis ausgenutzt wird.<\/p>\n Mir ist obiger Tweet untergekommen, der besagt, dass die kritische Sicherheitsl\u00fccke in Fortinets FortiWeb Web Application Firewall (WAF) derzeit aktiv ausgenutzt werde. Die Schwachstelle CVE-2025-64446 erm\u00f6glicht einen unauthentifizierten Zugriff. Angreifer k\u00f6nnen ohne vorherige Autorisierung Administratorkonten erstellen und vollst\u00e4ndige administrative Kontrolle \u00fcber das Web-Management-Panel und die WebSocket-CLI erlangen.<\/p>\n Censys hat zum 14. November 2025 eine Beschreibung der Schwachstelle<\/a> ver\u00f6ffentlicht. Inzwischen ist \"die H\u00fctte bildlich gesprochen, am brennen\", denn die Schwachstelle wird l\u00e4ngst angegriffen. Die US-Cybersicherheitsbeh\u00f6rde CISA hat hier<\/a> die Schwachstelle in die Liste der ausgenutzten Sicherheitsl\u00fccken aufgenommen.<\/p>\n Ungepatchte FortiWeb WAFs werden wohl massiv angegriffen, und Administratoren m\u00fcssten pr\u00fcfen, ob die Angreifer nicht bereits im System sind. Von Fortinet wird empfohlen, dass Kunden ihre Konfiguration \u00fcberpr\u00fcfen und die Protokolle auf unerwartete \u00c4nderungen oder das Hinzuf\u00fcgen nicht autorisierter Administratorkonten \u00fcberpr\u00fcfen.<\/p>\n Als Workaround empfiehlt Fortinet HTTP oder HTTPS f\u00fcr Schnittstellen mit Internetverbindung im Produkt zu deaktivieren, bis die bereitgestellten Updates installiert wurden. Erg\u00e4nzung: heise hat hier<\/a> einige Informationen zusammen getragen.<\/p>\n Sicherheitsforscher von Artic Wolf beschreiben im Artikel Console Chaos: A Campaign Targeting Publicly Exposed Management Interfaces on Fortinet FortiGate Firewalls<\/a> dass bereits eine massive Angriffskampagne auf die Fortinet FortiGate Firewalls l\u00e4uft. Erg\u00e4nzung: heise hat hier<\/a> einige Informationen zusammen getragen<\/p>\n","protected":false},"excerpt":{"rendered":" Administratoren von Fortinet FortiWeb-Instanzen m\u00fcssen sich wom\u00f6glich auf \u00c4rger einstellen. Fortinet hat stillschweigend zum 28. Oktober 2025 eine schwerwiegende Schwachstelle CVE-2025-64446 in seinem FortiWeb gepatcht. Es geht aber seit ca. einem Monat das Ger\u00fccht um, dass man \u00fcber eine Schwachstelle … Weiterlesen Es gibt seit Wochen das Ger\u00fccht, dass es eine Schwachstelle in Fortinet FortiWeb geben k\u00f6nnte. Mir ist vor einigen Tagen der untere Teil<\/a> des nachfolgenden Tweets<\/a> von Florian Roth untergekommen, den ich aber nicht thematisiert habe.<\/p>\n
![\"Hinweis](\"https:\/\/i.postimg.cc\/XqQCvDxM\/image.png\")
<\/a><\/p>\nEin Patch f\u00fcr CVE-2025-64446<\/h2>\n
![\"Fortinet](\"https:\/\/i.postimg.cc\/qvYZR1ZT\/image.png\")
<\/a><\/p>\nAuch Angriffe auf FortiGate Instanzen<\/h2>\n