Дослідники з кібербезпеки виявили активну експлуатацію критичної вразливості в Fortinet FortiWeb, яка дозволяє хакерам виконувати віддалений код та отримувати контроль над системами. За даними Cybersecurity Dive, вразливість (CVE-2025-XXXX) стосується веб-фаєрволів, де зловмисники використовують її для проникнення в корпоративні мережі, крадіжки даних чи запуску ransomware. Атака зафіксована в реальних сценаріях, з фокусом на підприємства, де FortiWeb захищає веб-додатки. Fortinet випустив патч, але мільйони пристроїв залишаються вразливими через повільне оновлення. Експерти зазначають, що це частина хвилі атак на мережеве обладнання, де баги експлуатуються для шпигунства чи фінансових втрат. Тренд 2025: атаки на фаєрволи зросли на 35%, за Cloudflare, через зростання хмарних сервісів.

Рекомендації: оновіть FortiWeb негайно через менеджер; впровадіть моніторинг трафіку за допомогою SIEM (як Splunk); увімкніть WAF-налаштування для блокування експлойтів; перевіряйте пристрої на вразливості з Nessus. Для бізнесу: проведіть аудит мережевого обладнання та навчайте адмінів з швидкого патчінгу. Якщо система заражена, ізолюйте її, скануйте антивірусами (як ESET) та змініть паролі. Fortinet радить MFA для адмін-доступу. Загалом, це підкреслює потребу в проактивному підході до безпеки, з акцентом на автоматичні оновлення та регулярні аудити для захисту від еволюціонуючих загроз. Якщо ваша організація використовує Fortinet, перевірте логи на підозрілу активність негайно.