Falha FortiWeb CVE-2025-58034 é explorada ativamente

Falha FortiWeb CVE-2025-58034 preocupa administradores após a Fortinet confirmar que o problema está sendo explorado em ambientes reais. A vulnerabilidade, de severidade média, recebeu pontuação 6,7 na escala CVSS e afeta o WAF (Web Application Firewall) FortiWeb.

Detalhes da vulnerabilidade

Classificada como Improper Neutralization of Special Elements used in an OS Command (CWE-78), a CVE-2025-58034 permite que um atacante autenticado execute comandos no sistema operacional que hospeda o appliance. Na prática, basta o invasor obter credenciais válidas para abusar do mecanismo de OS Command Injection e ganhar controle total do dispositivo.

A Fortinet não revelou quantas instalações já foram comprometidas, mas confirmou “exploração ativa em campo”, o que eleva o risco para qualquer organização que ainda não aplicou as correções ou mitigações recomendadas.

O que fazer agora

Empresas que utilizam FortiWeb devem aplicar imediatamente a atualização disponibilizada pela Fortinet e revisar políticas de acesso para reduzir a superfície de ataque. Também é indicado monitorar logs em busca de comandos suspeitos executados por contas legítimas.

Especialistas de cibersegurança alertam que falhas com exploração em andamento tendem a ser rapidamente incorporadas a kits de ataque. Como explica a Wired, referência em segurança digital, zero-days e vulnerabilidades recentes costumam ser automatizadas por grupos de malware poucos dias após a divulgação.

Para quem acompanha o impacto dessas brechas, reunimos outras análises na nossa editoria de Análise de Tecnologia. Continue com a gente e mantenha seus sistemas protegidos.

Crédito da imagem: Thehackernews
Fonte: Thehackernews