Résumé
Le 18 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Fortinet FortiWeb, un équipement de sécurité qui protège les sites web et applications en entreprise.
Référencée sous CVE-2025-58034, cette vulnérabilité permet à un attaquant qui a déjà un compte (authentifié), même basique, d’exécuter des commandes non autorisées sur la machine via des requêtes web spéciales ou en utilisant l’interface en ligne de commande (CLI). Un pirate peut alors installer des programmes dangereux, voler des données, ou saboter le système.
Solutions
Il faut impérativement mettre à jour FortiWeb vers la dernière version corrigée dès que possible. Les correctifs sont disponibles sur le site officiel Fortinet. En attendant la mise à jour, limiter les autorisations des utilisateurs et surveiller la création de comptes suspects.
La faille est activement exploitée : Inconnu
Détails techniques
Score CVSS : 6.7
Risques : Exécution de code non autorisé, prise de contrôle du système
Type de faille : Injection de commande dans le système d’exploitation [CWE-78]
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- FortiWeb 8.0, 8.0.0 à 8.0.1
- FortiWeb 7.6, 7.6.0 à 7.6.5
- FortiWeb 7.4, 7.4.0 à 7.4.10
- FortiWeb 7.2, 7.2.0 à 7.2.11
- FortiWeb 7.0, 7.0.0 à 7.0.11
Documentation
- Bulletin de sécurité Fortinet
fortiguard.fortinet.com/psirt/FG-IR-25-513
- Détails NIST CVE
nvd.nist.gov/vuln/detail/CVE-2025-58034
- CVE Details
www.cve.org/CVERecord?id=CVE-2025-58034
- CWE : CWE-78