Inyección SQL no autenticada en la GUI

Resumen

Se ha identificado una vulnerabilidad crítica en FortiWeb (CVE‑2025‑25257), con una severidad CVSS 9.8/10, que permite a un atacante no autenticado ejecutar comandos SQL arbitrarios e incluso escalar privilegios hasta root.

Impacto potencial.

Ejecución remota de código.

Compromiso completo del dispositivo FortiWeb.

Riesgo elevado si el módulo Fabric Connector está habilitado y accesible desde Internet.

Versiones afectadas:

Solución / alternativa

✅ Actualicen a las versiones corregidas (7.6.4+, 7.4.8+, 7.2.11+, 7.0.11+) cuanto antes.
✅ Restringir el acceso a la administración (HTTP/HTTPS) sólo a redes internas o IPs confiables.
✅ Monitorear los registros en busca de patrones de ataque.
✅ Evaluar reglas adicionales en el WAF para mitigar intentos de inyección SQL.

Si tu organización utiliza FortiWeb como parte de su protección de aplicaciones, es fundamental tomar acción de inmediato para evitar una posible intrusión.

Reconocimiento

Fortinet se complace en agradecer a Kentaro Kawane de GMO Cybersecurity by Ierae por informar esta vulnerabilidad bajo divulgación responsable.

Línea de tiempo

2025-07-08: Publicación
inicial 2025-07-18: Se observa que se explota CVE