CVE-2025-64446
Mis à jour :
Voici un résumé des informations relatives à une vulnérabilité de cybersécurité :
Fortiweb : Contournement d’Authentification et Accès Non Autorisé
Une vulnérabilité critique, identifiée comme CVE-2025-64446, a été découverte dans le produit Fortiweb. Cette faille permet à un attaquant de contourner le mécanisme d’authentification et d’obtenir un accès non autorisé au système. L’exploitation repose sur une combinaison d’une vulnérabilité de traversée de répertoire et d’un contournement d’authentification via un cookie spécifique (CGIINFO).
Points Clés et Vulnérabilités :
- CVE : CVE-2025-64446
- Produit affecté : Fortiweb
- Type de vulnérabilité : Contournement d’authentification et traversée de répertoire.
- Mécanisme d’exploitation : L’attaquant peut manipuler une requête en utilisant un chemin spécifique impliquant
../../../../../cgi-bin/fwbcgiet exploiter le cookieCGIINFOpour contourner l’authentification. - Conséquence : Permet la création d’un nouvel utilisateur administrateur.
- Menace : La vulnérabilité a déjà été activement exploitée dans la nature.
Recommandations :
- Les instances de Fortiweb dont l’interface graphique web est exposée sur Internet doivent être considérées comme potentiellement compromises.
- Il est crucial de rechercher et d’appliquer les correctifs de sécurité dès qu’ils sont disponibles.
- Surveiller activement les journaux pour détecter toute activité suspecte ou des indicateurs de compromission (IOCs) liés à cette vulnérabilité.