{"id":318566,"date":"2025-11-24T23:22:47","date_gmt":"2025-11-24T22:22:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=318566"},"modified":"2025-11-25T00:34:50","modified_gmt":"2025-11-24T23:34:50","slug":"fortinet-fortiweb-schwachstelle-cve-2025-58034","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/11\/24\/fortinet-fortiweb-schwachstelle-cve-2025-58034\/","title":{"rendered":"Fortinet FortiWeb Schwachstelle (CVE-2025-58034)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Administratoren von Fortinet FortiWeb-Instanzen sehen sich erneut binnen weniger Tage mit einer Schwachstelle konfrontiert. Der Hersteller hat zum 18. November 2025 einen Sicherheitshinweis zur Schwachstelle CVE-2025-58034 ver\u00f6ffentlicht und in seine FortiWeb Produkte gepatcht.<\/p>\n<p><!--more--><\/p>\n<h2>FortiWeb Schwachstelle (CVE-2025-58034)<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/cb7546a28d7b49cf865601b123baa529\" alt=\"\" width=\"1\" height=\"1\" \/>Der <a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-513\" target=\"_blank\" rel=\"noopener\">Sicherheitshinweis<\/a> zur Schwachstelle CVE-2025-58034 in Fortinet FortiWeb ist denkbar kurz. Eine unsachgem\u00e4\u00dfe Neutralisierung von speziellen Elementen, die in einem Betriebssystembefehl verwendet werden (OS Command Injection), kann es einem authentifizierten Angreifer erm\u00f6glichen, \u00fcber manipulierte HTTP-Anfragen oder CLI-Befehle nicht autorisierten Code auf dem zugrunde liegenden System auszuf\u00fchren. Ach so: Fortinet hat eine Ausnutzung in freier Wildbahn beobachtet, hei\u00dft es.<\/p>\n<h2>Ein Patch f\u00fcr\u00a0CVE-2025-58034<\/h2>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-513\" target=\"_blank\" rel=\"noopener\">Sicherheitshinweis<\/a> zur Schwachstelle CVE-2025-58034 sind nachfolgende FortiWeb-Versionen betroffen bzw. sollten mit den aufgelisteten Upgrades abgesichert werden.<\/p>\n<table class=\"table table-borderless table-striped table-dark\">\n<thead>\n<tr>\n<th>Version<\/th>\n<th>Affected<\/th>\n<th>Solution<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>FortiWeb 8.0<\/td>\n<td>8.0.0 through 8.0.1<\/td>\n<td>Upgrade to 8.0.2 or above<\/td>\n<\/tr>\n<tr>\n<td>FortiWeb 7.6<\/td>\n<td>7.6.0 through 7.6.5<\/td>\n<td>Upgrade to 7.6.6 or above<\/td>\n<\/tr>\n<tr>\n<td>FortiWeb 7.4<\/td>\n<td>7.4.0 through 7.4.10<\/td>\n<td>Upgrade to 7.4.11 or above<\/td>\n<\/tr>\n<tr>\n<td>FortiWeb 7.2<\/td>\n<td>7.2.0 through 7.2.11<\/td>\n<td>Upgrade to 7.2.12 or above<\/td>\n<\/tr>\n<tr>\n<td>FortiWeb 7.0<\/td>\n<td>7.0.0 through 7.0.11<\/td>\n<td>Upgrade to 7.0.12 or above<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Die Schwachstelle ist \u00fcbrigens mit dem CVSS Base Score von 7,2 als high eingestuft worden. The Register hat <a href=\"https:\/\/www.theregister.com\/2025\/11\/19\/fortinet_confirms_second_fortiweb_0day\/?td=rt-3a\" target=\"_blank\" rel=\"noopener\">hier<\/a> noch einige Informationen dazu ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Administratoren von Fortinet FortiWeb-Instanzen sehen sich erneut binnen weniger Tage mit einer Schwachstelle konfrontiert. Der Hersteller hat zum 18. November 2025 einen Sicherheitshinweis zur Schwachstelle CVE-2025-58034 ver\u00f6ffentlicht und in seine FortiWeb Produkte gepatcht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426,7459],"tags":[4328,3836,4315],"class_list":["post-318566","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","category-software","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/318566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=318566"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/318566\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=318566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=318566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=318566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}