CISA erweitert KEV-Katalog um aktiv ausgenutzte Fortinet-Schwachstelle

Die US-Behörde CISA hat ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine weitere Sicherheitslücke ergänzt. Betroffen ist die Schwachstelle CVE-2025-25257 in Fortinet FortiWeb, bei der es sich um eine SQL-Injection-Lücke handelt. Da sie aktiv ausgenutzt wird, stuft CISA sie als besonders kritisch ein. Solche Schwachstellen zählen zu den bevorzugten Angriffszielen von Cyberkriminellen und stellen ein erhebliches Risiko insbesondere für Systeme von Bundesbehörden dar.

Veröffentlicht: 17.07.2025

Aktualisiert: 17.07.2025

Beschreibung

Eine unsachgemäße Neutralisierung spezieller Elemente, die in einem SQL-Befehl verwendet werden („SQL-Injection“), Sicherheitslücke [CWE-89] in Fortinet FortiWeb Version 7.6.0 bis 7.6.3, 7.4.0 bis 7.4.7, 7.2.0 bis 7.2.10 und unter 7.0.10 ermöglicht es einem nicht authentifizierten Angreifer, über manipulierte HTTP- oder HTTPs-Anfragen nicht autorisierten SQL-Code oder Befehle auszuführen.

CWE 1 Gesamt

Weitere Informationen

• CWE-89: Ausführen von nicht autorisiertem Code oder Befehlen

Score: 9.6

Schweregrad: kritisch

Version: 3.1

Vector String:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C

Standardstatus: nicht betroffen

betroffen

• betroffen von 7.6.0 bis 7.6.3

• betroffen von 7.4.0 bis 7.4.7

• betroffen von 7.2.0 bis 7.2.10

• betroffen von 7.0.0 bis 7.0.10

Referenzen 1 Gesamt

• fortiguard.fortinet.com: https://fortiguard.fortinet.com/psirt/FG-IR-25-151

Zeitachse

08.07.2025: Erstveröffentlichung

18.07.2025: CVE wird als ausgenutzt beobachtet

---