Fortinet ha descubierto un error en su oferta de firewall FortiWeb, el segundo problema que se informa con el producto en un mes.

Reportada inicialmente por The Register , la vulnerabilidad ( CVE-2025-58034 ) podría permitir a atacantes ejecutar código en el firewall de aplicaciones web mediante comandos CLI o solicitudes HTTP manipuladas. Un problema identificado como una vulnerabilidad de inyección de comandos del sistema operativo podría otorgar a un atacante autenticado plena libertad para ejecutar comandos no autorizados.

El proveedor de seguridad afirmó que ha “observado” el uso del exploit y que ha emitido una solución mediante una actualización de software.

Es el segundo problema de este tipo con FortiWeb en las últimas semanas, después de que otra vulnerabilidad ( CVE-2025-64446 ) proporcionara a los atacantes una ruta potencial para ejecutar comandos administrativos en el firewall de aplicaciones web.

A esta última vulnerabilidad se le asignó una CVE mucho más rápido que al problema anterior, que hizo que Fortinet solo reconociera el problema aproximadamente un mes después de que el equipo de WatchTowr lo sacara a la luz pública .

Sin embargo, ese problema anterior fue detectado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), que lo agregó a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).

A pesar de la multitud de vulnerabilidades de FortiWeb, el proveedor fue reconocido como líder en el reciente Cuadrante Mágico de Gartner para firewalls de malla híbridos , una lista en la que varios proveedores de renombre, como Cisco y Hewlett Packard Enterprise (HPE), quedaron languideciendo más abajo en la clasificación.