Критическая уязвимость в Fortinet FortiWeb WAF эксплуатируется в дикой среде: злоумышленники получают доступ к административным панелям и создают аккаунты без авторизации. - Уязвимость позволяет атакующему, без учётной записи, получить доступ к панели управления FortiWeb и использовать интерфейс WebSocket для выполнения команд. - Эксплуатация замечена с октября 2025 года, через PoC-код. - Версия 8.0.1 уязвима, в версии 8.0.2 проблема закрыта — обновление уже доступно.