CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb (CVE-2025-52970)
Une faille critique, référencée CVE-2025-52970, a été identifiée dans le pare-feu d’applications web FortiWeb de Fortinet. Cette vulnérabilité permet à des attaquants distants non authentifiés de se faire passer pour n’importe quel utilisateur existant sur les systèmes vulnérables.
Points Clés:
- Nature de la faille: Contournement d’authentification.
- Impact: Permet l’usurpation d’identité d’utilisateurs.
- Cause: Gestion incorrecte des paramètres dans le mécanisme de traitement des cookies.
Vulnérabilité:
- CVE: CVE-2025-52970
- Type: Lecture hors limites (Out-of-bounds read) dans le code de gestion des cookies de FortiWeb.
- Exploitation: En manipulant le paramètre “Era” dans les cookies de session (valeurs 2 à 9), un attaquant peut déclencher la lecture hors limites. Cela force le serveur à utiliser une clé secrète prévisible (remplie de zéros) pour le chiffrement et la signature des sessions, compromettant ainsi la sécurité.
Recommandations:
Bien que l’article ne détaille pas de recommandations spécifiques, les actions habituelles pour de telles vulnérabilités incluent :
- Mise à jour du logiciel: Appliquer les correctifs et mises à jour disponibles de FortiWeb.
- Surveillance: Surveiller les journaux pour détecter toute activité suspecte liée à des tentatives d’accès ou de manipulation de cookies.
- Gestion des accès: Examiner et renforcer les politiques d’authentification et d’autorisation.