Fortinet alerta sobre nova vulnerabilidade no FortiWeb

A Fortinet voltou a alertar os clientes para uma vulnerabilidade (CVE-2025-58034) sendo explorada ativamente em dispositivos FortiWeb, permitindo que invasores autenticados enviem comandos do sistema operacional por meio de requisições HTTP.
FortiWeb é uma solução de firewall usada para proteger aplicações contra ataques — e esse tipo de falha pode comprometer todo o dispositivo.

A vulnerabilidade já foi contemplada nas versões 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12 do FortiWeb, lançadas nos últimos meses, porém sem menção explícita ao problema nas notas de versão.

Histórico de correções não documentadas

Recentemente, outra falha (CVE-2025-64446) também foi corrigida sem destaque público. Detalhes sobre o impacto e ataques concretos ainda não foram divulgados pela Fortinet.

Reação das autoridades

A CISA (Agência de Segurança Cibernética dos EUA) costuma exigir correções rápidas para vulnerabilidades exploradas ativamente, normalmente em até três semanas. Para CVE-2025-58034, agências federais têm apenas uma semana para aplicar a atualização — mesma medida adotada para CVE-2025-64446.

Recomendações

• Administre imediatamente o patch para as versões recomendadas do FortiWeb.
• Acompanhe os comunicados da Fortinet e das autoridades para agir rapidamente em novas explorações.
• Manter todos os dispositivos atualizados é fundamental para evitar comprometimento por ataques em andamento.