CVE-2025-64446
Mis à jour :
Exploitation et Impact d’une Nouvelle Vulnérabilité Fortinet
Une nouvelle faille de sécurité, identifiée sous le nom de CVE-2025-64446, a été confirmée par Fortinet. Cette vulnérabilité tire parti d’une traversée de répertoire et d’un contournement d’authentification via le cookie CGIINFO. Les premières analyses suggéraient une similarité avec CVE-2022-40684, mais Fortinet a depuis validé qu’il s’agit d’une faille distincte.
Points Clés :
- CVE : CVE-2025-64446
- Nature de la vulnérabilité : Combinaison d’une traversée de répertoire (
/api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi) et d’un contournement d’authentification via le cookieCGIINFO. - Impact observé : Exploitation active pour la création de nouveaux utilisateurs administrateurs.
- Cible : Les instances de Fortiweb dont l’interface web graphique (GUI) est exposée sur Internet sont considérées comme potentiellement compromises.
Recommandations :
En l’absence d’informations de patch complètes de la part de Fortinet au moment de la publication, il est conseillé aux organisations utilisant Fortiweb et exposant leur GUI à Internet de prendre des mesures immédiates. La surveillance des journaux pour détecter des activités suspectes et la recherche d’indicateurs de compromission (IOC) partagés par la communauté de la cybersécurité sont essentielles.
Vulnérabilités :
- CVE-2025-64446 (Traversée de répertoire et contournement d’authentification)