Logo VanRoey
Rechercher
Contact
Logo VanRoey
menu
Superposition de l'image d'en-tête

Traversée du chemin relatif de Fortiweb CVE-2025-64446

Nos experts vous tiennent au courant des cybermenaces critiques (CVE)

Une grave vulnérabilité dans FortiWeb, une solution du fabricant Fortinet, a été découverte et doit être corrigée dès que possible.
CVE/alerts dans votre boîte aux lettres ?

Traversée du chemin relatif de Fortiweb CVE-2025-64446

Fortinet a découvert une vulnérabilité critique dans FortiWeb (CVE-2025-64446). En raison d'une Traversée du chemin relatif (CWE-23) dans l'interface graphique, des attaquants non authentifiés peuvent exécuter des commandes administratives via des requêtes HTTP/HTTPS personnalisées. Il est donc fortement recommandé de passer dès que possible à la dernière version prise en charge dans la version majeure actuelle.

Agir

Ce CVE fait l'objet d'abus actifs, il est donc fortement recommandé d'appliquer un correctif dès que possible.

Nous l'avons fait la semaine dernière - avant même la communication officielle de Fortinetnos Services Gérés les clients ont déjà été informés et ont apporté des correctifs à leur environnement. Ils n'ont donc rien à faire.

Versions concernées

  • FortiWeb 8.0.0-8.0.1 → mise à jour vers 8.0.2+
  • FortiWeb 7.6.0-7.6.4 → mise à jour vers 7.6.5+
  • FortiWeb 7.4.0-7.4.9 → mise à jour vers 7.4.10+
  • FortiWeb 7.2.0-7.2.11 → mise à jour vers 7.2.12+
  • FortiWeb 7.0.0-7.0.11 → mise à jour vers 7.0.12+

Il existe également une solution de contournement : Désactiver HTTP/HTTPS sur les interfaces orientées vers l'internet jusqu'à ce que la mise à niveau soit effectuée.
Il est également recommandé de vérifier la configuration et les journaux après la mise à niveau afin de déceler d'éventuelles modifications ou comptes non autorisés !

Besoin d'aide pour corriger votre Fortiweb ? Contactez-nous pour résoudre ce problème. Vous pouvez le faire par courrier à l'adresse suivante support@vanroey.be ou compter : 014 470 600. Vous pouvez également avoir un créer un ticket.

Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.

Télécharger l'assistance à distance

Recevez notre lettre d'information y compris des invitations à des événements et des informations intéressantes sur l'industrie !

Recevoir des alertes de actuel CVE et des conseils pour y remédier!

En vous inscrivant, vous acceptez nos politique de confidentialité.

Soutien au centre des opérations de sécurité

NOUVEAU

Centre des opérations de sécurité

Découvrez comment notre cybersécurité pour un prix fixe 24/7 veille sur votre organisation et traiter toutes les alertes!

Plus d'informations