A Fortinet lançou uma atualização de segurança para corrigir uma falha crítica no FortiWeb que poderia permitir a execução de comandos arbitrários no banco de dados por um invasor não autenticado. A vulnerabilidade, identificada como CVE-2025-25257, recebeu uma pontuação CVSS de 9,6 em 10, indicando alto risco. O problema é resultado de uma neutralização inadequada de elementos especiais usados em comandos SQL, permitindo que um atacante execute código ou comandos SQL não autorizados por meio de requisições HTTP ou HTTPS especialmente criadas.
A falha afeta as versões FortiWeb 7.6.0 até 7.6.3, 7.4.0 até 7.4.7, 7.2.0 até 7.2.10 e 7.0.0 até 7.0.10. As correções estão disponíveis a partir das versões 7.6.4, 7.4.8, 7.2.11 e 7.0.11, respectivamente. A análise do problema revelou que a vulnerabilidade está relacionada a uma função no componente Fabric Connector, responsável pela integração entre o FortiWeb e outros produtos. O erro ocorre porque entradas controladas pelo invasor, enviadas por meio de um cabeçalho Authorization Bearer em uma requisição HTTP, são repassadas diretamente para uma consulta SQL sem a devida sanitização, permitindo a injeção de código malicioso.
Além disso, o ataque pode ser ampliado com comandos SQL como SELECT … INTO OUTFILE, possibilitando gravar resultados em arquivos no sistema operacional subjacente, já que as consultas são executadas com permissões do usuário do banco de dados. A nova versão do software corrige o problema substituindo as consultas anteriores por prepared statements, uma medida eficaz para evitar injeções SQL diretas. Até que os patches sejam aplicados, recomenda-se desabilitar as interfaces administrativas HTTP/HTTPS como medida temporária. Dado o histórico de exploração de vulnerabilidades em dispositivos da Fortinet, é fundamental que os administradores atualizem imediatamente para as versões corrigidas, reduzindo assim o risco de ataques.
