图片来源:
The Shadowserver Foundation
研究人员警告,Fortinet网页应用防火墙FortiWeb SQL指令注入漏洞CVE-2025-25257已经有滥用活动,可能也包含恶意攻击。
ShadowServer基金会研究人员观察到,7月9日公布的CVE-2025-25257在7月11日已经出现webshell程式滥用FortiWeb执行个体的活动,7月14日有85例(端点),7月15日有77例。其中以美国最多,为40个。虽然到7月16日滥用总次数已小于50,但美国还是有20个端点遭到滥用,第二名为印度的9个。
编号CVE-2025-25257的漏洞为对SQL指令中特殊元件的不当中和(improper neutralization),即未对输入的特殊字符进行适当处理,导致这些字符被SQL引擎误判为SQL指令,形成SQL注入(SQL Injection)。本漏洞可让未经授权的攻击者可经由传送HTTP或HTTPS呼叫,执行SQL程式码或指令。CVSS风险值达9.6,为重大风险。
Fortinet已经释出更新。企业应尽速安装更新版,若用户未能及时安装新版软体,应关闭HTTP/HTTPS管理员介面防堵SQL指令执行。