Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi SQL non autorizzati tramite richieste HTTP/S contraffatte. Questa vulnerabilità ha un impatto significativo su riservatezza, integrità e disponibilità e ha uno score CVSSv3 pari a 9,6. Il rischio è notevole, poiché le istanze FortiWeb sono in genere sistemi rivolti verso il pubblico, il che rende tali infrastrutture bersagli facili per gli autori delle minacce durante le loro intrusioni. Al 11/07/2025 non vi sono prove che questa vulnerabilità sia stata sfruttata attivamente. Dettagli