{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Kwetsbaarheid in Fortinet FortiWeb wordt actief misbruikt", "description": "Een kwetsbaarheid in Fortinet FortiWeb wordt actief misbruikt om beheerdersaccounts aan te maken; opgelost in versie 8.0.2 zonder officiële melding van Fortinet.", "articleBody": "Een beveiligingsprobleem in Fortinet FortiWeb wordt momenteel misbruikt om zonder inloggegevens nieuwe beheeraccounts aan te maken op kwetsbare apparaten. Dit probleem is opgelost in FortiWeb versie 8.0.2. Fortinet heeft echter geen officiële melding gemaakt van deze kwetsbaarheid. Op 6 oktober ontdekte threat intelligence-bedrijf Defused dat een onbekende exploit van Fortinet werd gebruikt om beheerdersaccounts op kwetsbare systemen te creëren. Sindsdien zijn de aanvallen toegenomen. Onderzoek door PwnDefend en Defused wijst op een path traversal kwetsbaarheid. Ook watchTowr Labs meldt dat het lek wordt uitgebuit en toont op X een video van de exploit en een succesvolle inlog met een aangemaakt beheerdersaccount. Ze hebben ook een tool gepubliceerd die de kwetsbaarheid probeert te benutten door een admin-account te maken met een willekeurige gebruikersnaam. Rapid7 testte de exploit op verschillende FortiWeb-versies en ontdekte dat versies 8.0.1 en eerder kwetsbaar zijn. De kwetsbaarheid is verholpen in versie 8.0.2, die naar verluid eind oktober is uitgebracht. Fortinet heeft echter geen melding gemaakt van het probleem of de oplossing.", "datePublished": "2025-11-14T15:00:24.000Z", "dateModified": "2025-11-14T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/kwetsbaarheid-in-fortinet-fortiweb-wordt-actief-misbruikt/r/recL5RQ3tky7W005x" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/912855/Kwetsbaarheid+in+Fortinet+FortiWeb+actief+uitgebuit?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/47/47/1763143200000/3NrvZgvmrv-ybM5dLpSyiQ/3PA3gckQdX8Zk-BtLRM4gaa6MXJEeB3iwwA9sIj6-Hj7xQU04Ky6YH3xWtrhMZ6H2-pFkxig1SiFmDVGMkdAKIc6v_SDoeppAh40osedihpxQmvM44vhfTkhK8qxxu5XjS8L3o1caHq-Lu8DhgQxJw/3xi-JhHJem7zSKKlYn6zd4VZhC3IJ2Va3JTZQH7ZZKk" }
Gepubliceerd op:
Kwetsbaarheid in Fortinet FortiWeb wordt actief misbruikt
Een beveiligingsprobleem in Fortinet FortiWeb wordt momenteel misbruikt om zonder inloggegevens nieuwe beheeraccounts aan te maken op kwetsbare apparaten. Dit probleem is opgelost in FortiWeb versie 8.0.2. Fortinet heeft echter geen officiële melding gemaakt van deze kwetsbaarheid.
Op 6 oktober ontdekte threat intelligence-bedrijf Defused dat een onbekende exploit van Fortinet werd gebruikt om beheerdersaccounts op kwetsbare systemen te creëren. Sindsdien zijn de aanvallen toegenomen. Onderzoek door PwnDefend en Defused wijst op een path traversal kwetsbaarheid. Ook watchTowr Labs meldt dat het lek wordt uitgebuit en toont op X een video van de exploit en een succesvolle inlog met een aangemaakt beheerdersaccount. Ze hebben ook een tool gepubliceerd die de kwetsbaarheid probeert te benutten door een admin-account te maken met een willekeurige gebruikersnaam. Rapid7 testte de exploit op verschillende FortiWeb-versies en ontdekte dat versies 8.0.1 en eerder kwetsbaar zijn. De kwetsbaarheid is verholpen in versie 8.0.2, die naar verluid eind oktober is uitgebracht. Fortinet heeft echter geen melding gemaakt van het probleem of de oplossing.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Kritieke kwetsbaarheid ontdekt in React en Next.js (05-12-2025)
05/12/2025 14:00
React2Shell direct na ontdekking al misbruikt
05/12/2025 13:00
React-lek direct misbruikt voor aanvallen na bekendmaking
05/12/2025 10:30
