CVE-2025-64446
Mis à jour :
Exploitation de la vulnérabilité CVE-2025-64446 sur Fortiweb
Une nouvelle vulnérabilité critique, identifiée sous le code CVE-2025-64446, a été découverte et exploitée activement. Elle affecte les systèmes Fortiweb exposant leur interface web graphique (GUI) à Internet. L’exploitation combine une faille de traversée de répertoire (path traversal) avec un contournement d’authentification via le cookie CGIINFO.
Points clés :
- Identification : La vulnérabilité a d’abord été suspectée d’être une variante de CVE-2022-40684, mais Fortinet a confirmé qu’il s’agit d’une nouvelle faille distincte, portant le code CVE-2025-64446.
- Mécanisme d’exploitation : La faille exploite une vulnérabilité de traversée de répertoire (par exemple, en utilisant
/api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi) combinée à un contournement d’authentification rendu possible par la manipulation du cookieCGIINFO. - Conséquences : Les attaquants ont activement exploité cette vulnérabilité pour créer de nouveaux utilisateurs administratifs sur les systèmes vulnérables.
- Impact : Tout système Fortiweb avec son GUI web accessible publiquement doit être considéré comme potentiellement compromis.
Vulnérabilités :
- CVE-2025-64446 : Implique une traversée de répertoire et un contournement d’authentification.
Recommandations :
Bien que le document source fournisse peu d’informations sur les correctifs directs, il est fortement recommandé aux administrateurs de systèmes Fortiweb de :
- Surveiller activement : Examiner les journaux et rechercher des indicateurs de compromission (IOCs) déjà collectés par la communauté de la sécurité.
- Sécuriser l’accès : Restreindre l’accès à l’interface web graphique de Fortiweb aux réseaux approuvés et le déconnecter d’Internet autant que possible.
- Appliquer les correctifs : Dès qu’ils sont disponibles, appliquer les mises à jour et les correctifs de sécurité recommandés par Fortinet.