FortiWebの脆弱性「CVE-2025-58034」が悪用中、米CISAが注意喚起

Fortinetは2025年11月18日、FortiWebに存在するOSコマンドインジェクション脆弱性「CVE-2025-58034」についてセキュリティアドバイザリを発表し、すでに悪用が確認されていることを公表しました。米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は同日、この脆弱性を「悪用が確認された脆弱性カタログ（KEV）」に追加し、行政機関や製品利用者に対し、速やかな対策を呼びかけました。FortiWebは2025年11月14日にも別の脆弱性がKEVに追加されており、継続的な監視と対応が求められています。