A CISA (Cybersecurity and Infrastructure Security Agency) determinou que as agências do governo dos Estados Unidos protejam seus sistemas em até uma semana contra uma nova vulnerabilidade no firewall de aplicação web FortiWeb, da Fortinet, explorada em ataques zero-day.
Identificada como
CVE-2025-58034
, essa falha de OS command injection permite que invasores autenticados executem código malicioso com ataques de baixa complexidade, sem necessidade de interação do usuário.
Segundo a Fortinet, “uma vulnerabilidade de Improper Neutralization of Special Elements utilizada em comando do sistema operacional (OS Command Injection) [CWE-78] no FortiWeb pode permitir que um atacante autenticado execute código não autorizado no sistema subjacente por meio de requisições HTTP manipuladas ou comandos via CLI”.
No mesmo dia, a CISA incluiu essa vulnerabilidade em seu Known Exploited Vulnerabilities Catalog (Catálogo de Vulnerabilidades Conhecidas por Exploração Ativa), estabelecendo o prazo até terça-feira, 25 de novembro, para que as agências do Federal Civilian Executive Branch (FCEB) mitiguem os riscos, conforme a Binding Operational Directive (BOD) 22-01.
A agência alertou que “esse tipo de vulnerabilidade é um vetor frequente para atores maliciosos e representa riscos significativos para o governo federal”.
Além disso, enfatizou que, devido a recentes e contínuas explorações, “um prazo reduzido de remediação de uma semana é recomendado”.
A declaração menciona também outra falha no FortiWeb (
CVE-2025-64446
), explorada em zero-day e corrigida silenciosamente pela Fortinet no fim de outubro.
Na última sexta-feira, a CISA adicionou a
CVE-2025-64446
em seu catálogo e determinou que as agências federais americanas realizem o patch dessa vulnerabilidade até 21 de novembro.
A reportagem do BleepingComputer tentou contato com um porta-voz da Fortinet para esclarecer dúvidas sobre essas falhas, mas ainda não obteve resposta.
Em agosto, a Fortinet já havia corrigido outra vulnerabilidade de command injection (
CVE-2025-25256
) em sua solução FortiSIEM, após um alerta da GreyNoise sobre aumento de ataques de força bruta contra VPNs SSL da empresa.
Vulnerabilidades em produtos Fortinet são frequentemente alvos de operações de cyber espionage e ataques de ransomware.
Em fevereiro, a fabricante revelou que um grupo hacker chinês, conhecido como Volt Typhoon, explorou duas falhas no FortiOS SSL VPN para invadir a rede militar do Ministério da Defesa da Holanda, usando um trojan de acesso remoto desenvolvido sob medida, chamado Coathanger.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...