【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494231&idx=1&sn=108ce757a60b9c8454839dc15a6c7df4

【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)

原创 360漏洞研究院 360漏洞研究院 2025-07-13 05:33

【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)

漏洞概述

漏洞名称

Fortinet FortiWeb SQL 注入漏洞

漏洞编号

CVE-2025-25257

公开时间

2025-07-08

POC状态

已公开

漏洞类型

SQL注入

EXP状态

已公开

利用可能性

技术细节状态

已公开

CVSS 3.1

9.8

在野利用状态

未发现

01

影响组件

Fortinet FortiWeb 是一款专业级Web应用防火墙,专注于防御 OWASP Top 10 威胁、API 攻击及数据泄露。该产品通过硬件加速与云原生部署为企业提供灵活的高性能防护解决方案。FortiWeb 在全球范围内拥有大量企业用户,广泛应用于金融、电信、政府及大型企业的 Web 应用安全防护领域。该产品支持多种部署模式,包括反向代理、透明代理及离线检测,能够有效防护 Web 应用免受各种网络攻击。

02

漏洞描述

近日,Fortinet 官方修复了 FortiWeb 中存在的 SQL注入
漏洞 (CVE-2025-25257
)。该漏洞源于 Fortinet FortiWeb Fabric Connector 组件在处理 HTTP 请求中没有严格校验输入参数,攻击者可在 Authorization: Bearer
头中注入恶意 SQL 语句,实现远程代码执行

漏洞的技术原理在于 FortiWeb 在处理 HTTP 请求的 Authorization 头时,未对用户输入进行充分的过滤和验证,直接将用户可控的数据拼接到 SQL 查询语句中。攻击者可以通过精心构造的 SQL 注入 payload ,执行任意数据库 SQL 语句
。另外,由于权限管理不当,攻击者可利用该漏洞以 root
权限完成特定文件注入,不仅可以获取敏感数据,还可能通过数据库的扩展功能实现系统命令执行,获得 FortiWeb 的完全控制权

目前该漏洞技术细节与 PoC 已在互联网上公开
,且 CVSS 评分高达 9.8
分。

03

漏洞复现****

360漏洞研究院已复现 Fortinet FortiWeb SQL 注入漏洞,通过任意命令执行的方式进行了验证。

【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)

CVE-2025-25257 Fortinet FortiWeb SQL 注入漏洞

04

漏洞影响范围****

以下版本的FortiWeb受到影响:

FortiWeb 7.6.0 – 7.6.3

FortiWeb 7.4.0 – 7.4.7  

FortiWeb 7.2.0 – 7.2.10

FortiWeb 7.0.0 – 7.0.10

05

修复建议****

正式防护方案

官方已发布安全补丁,请立即升级至最新版本:

FortiWeb 7.6.* 升级至 >= 7.6.4

FortiWeb 7.4.* 升级至 >= 7.4.8

FortiWeb 7.2.* 升级至 >= 7.2.11

FortiWeb 7.0.* 升级至 >= 7.0.11

临时缓解措施

  1. 在 FortiWeb 前端部署额外的 Web 应用防火墙或入侵检测系统,对 Authorization 头进行严格过滤。

  2. 限制 FortiWeb 管理接口的网络访问,仅允许来自受信任 IP 地址的连接。

  3. 对数据库访问权限进行最小化配置,限制 SQL 命令执行权限。

06

产品侧支持情况

360安全智能体:
支持该漏洞攻击的智能分析。

360测绘云 Quake
:默认支持该产品的指纹识别。

360高级持续性威胁预警系统
:已具备该漏洞的检测能力。告警ID为:60129520,建议用户尽快升级检测规则库。

360资产与漏洞检测管理系统
:预计2025年7月14日发布规则更新包,支持该漏洞利用行为的检测。
本地安全大脑
:默认支持该漏洞的PoC检测。

07

时间线

2025年7月13日,360漏洞研究院发布本安全风险通告。

08

参考链接

https://fortiguard.fortinet.com/psirt/FG-IR-25-151

09

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

邮箱:[email protected]

网址:https://vi.loudongyun.360.net

“洞”悉网络威胁,守护数字安全

关于我们

360漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。

【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)

“扫描上方二维码,进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与!”