Fortiweb relative path traversal CVE-2025-64446
Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
Er is een ernstige kwetsbaarheid in FortiWeb, een oplossing van producent Fortinet, ontdekt die zo snel mogelijk moet worden gepatcht.
Fortiweb relative path traversal CVE-2025-64446
Fortinet heeft een kritieke kwetsbaarheid ontdekt in FortiWeb (CVE-2025-64446). Door een relative path traversal (CWE-23) in de GUI, kunnen niet-geauthenticeerde aanvaller(s) via aangepaste HTTP/HTTPS-verzoeken administratieve commando’s uitvoeren. Het is dan ook ten zeerste aangeraden om zo snel mogelijk te upgraden naar de laatste gesupporteerde versie binnen hun huidige major release.
Actie te ondernemen
Deze CVE wordt actief misbruikt, het is dus ten zeerste aangeraden om zo snel mogelijk te patchen.
We hebben vorige week – nog voor de officiële communicatie van Fortinet – onze Managed Services klanten reeds op de hoogte gebracht en hun omgeving gepatcht. Zij hoeven dus niets te doen.
Getroffen versies
- FortiWeb 8.0.0–8.0.1 → upgrade naar 8.0.2+
- FortiWeb 7.6.0–7.6.4 → upgrade naar 7.6.5+
- FortiWeb 7.4.0–7.4.9 → upgrade naar 7.4.10+
- FortiWeb 7.2.0–7.2.11 → upgrade naar 7.2.12+
- FortiWeb 7.0.0–7.0.11 → upgrade naar 7.0.12+
Er is ook een workaround: Schakel HTTP/HTTPS uit op internet-facing interfaces tot de upgrade is uitgevoerd.
Het is ook aanbevolen om na de upgrade de configuratie en logs te controleren op ongeautoriseerde wijzigingen of accounts!
Heb je nood aan ondersteuning om je Fortiweb te patchen? Contacteer ons om dit probleem voor jou te verhelpen. Dit kan via mail op support@vanroey.be of tel: 014 470 600. Je kan ook een ticket aanmaken.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
