Een kritieke kwetsbaarheid in de FortiWeb web application firewall-producten van Fortinet wordt momenteel actief uitgebuit door aanvallers. Deze kwetsbaarheid, aangeduid als CVE-2025-64446, heeft een uitzonderlijk hoge ernstscore van 9.8, wat als CRITICAL wordt geclassificeerd.
De ernst van deze kwetsbaarheid ligt in het feit dat het een ongeauthenticeerde aanvaller in staat stelt om administratieve commando’s uit te voeren op het systeem. Dit betekent dat aanvallers volledige controle kunnen krijgen over de getroffen systemen zonder dat ze daarvoor inloggegevens nodig hebben.
Fortinet heeft gebruikers gewaarschuwd voor het gevaar en adviseert dringend om de beschikbare beveiligingsupdates zo snel mogelijk te installeren. Het bedrijf werkt aan het verbeteren van de beveiliging van hun producten om verdere aanvallen te voorkomen.
Lees het volledige artikel Dutch IT Channel:
FortiWeb-kwetsbaarheid (CVE-2025-64446) actief uitgebuit.