Cloud Vulnerability DB
コミュニティ主導の脆弱性データベース
脆弱性データベースCVE-2025-59669
CVE-2025-59669:
Fortinet FortiWeb 脆弱性の分析と軽減
概要
A use of hard-coded credentials vulnerability (CVE-2025-59669) was discovered in Fortinet FortiWeb's internal redis services. The vulnerability was disclosed on November 18, 2025, affecting FortiWeb versions 7.6.0, 7.4 all versions, 7.2 all versions, and 7.0 all versions. The vulnerability was reported by security researcher Victor Pasman under responsible disclosure (Fortinet PSIRT).
技術的な詳細
The vulnerability is classified as CWE-798 (Use of Hard-coded Credentials) and received a CVSS v3.1 score of 5.3 MEDIUM (Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L). The issue specifically involves hard-coded credentials in the internal redis services of FortiWeb, which could be exploited by an authenticated attacker with shell access to connect to any running redis service (NVD, Fortinet PSIRT).
影響
If exploited, this vulnerability allows an authenticated attacker with shell access to the device to connect to redis service and access its data. This could potentially lead to unauthorized access to sensitive information stored in the redis service (CIS Advisory).
軽減策と回避策
Fortinet has released patches to address this vulnerability. Users of FortiWeb 7.6.0 should upgrade to version 7.6.1 or above. Users of FortiWeb 7.4, 7.2, and 7.0 (all versions) should migrate to a fixed release (Fortinet PSIRT).
関連情報
ソース: このレポートは AI を使用して生成されました
関連 Fortinet FortiWeb 脆弱 性:
無料の脆弱性評価
クラウドセキュリティポスチャーのベンチマーク
9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。
Wizのその他のリソース
パーソナライズされたデモを見る
実際に Wiz を見てみませんか?
"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者