Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است.
این نقص امنیتی پس از گزارشهایی که نفوذگران احراز هویت نشده در اوایل اکتبر از آسیبپذیری پیمایش مسیر ناشناخته FortiWeb جهت ایجاد کاربران مدیریتی جدید بر روی دستگاههای در معرض اینترنت اکسپلویت میکردند، به طور بی صدا وصله شد. شرکت Fortinet اعلام کرد که عوامل تهدید به طور فعال در حال اکسپلویت از آسیبپذیری پیمایش مسیر نسبی (Relative Path Traversal) با شناسه CVE-2025-64446 (امتیاز 9.1) در مؤلفه GUI FortiWeb هستند. آسیبپذیری مذکور در FortiWeb ممکن است به مهاجم احراز هویت نشده اجازه دهد تا از طریق درخواستهای HTTP یا HTTPS دستکاریشده، دستورات مدیریتی را روی سیستمهای بدون وصله اجرا کند.
این نقص نسخههای زیر را تحت تأثیر قرار میدهد:
- FortiWeb 8.0.0 تا 8.0.1 (ارتقاء به 8.0.2 یا بالاتر)
- FortiWeb 7.6.0 تا 7.6.4 (ارتقاء به 7.6.5 یا بالاتر)
- FortiWeb 7.4.0 تا 7.4.9 (ارتقاء به 7.4.10 یا بالاتر)
- FortiWeb 7.2.0 تا 7.2.11 (ارتقاء به 7.2.12 یا بالاتر)
- FortiWeb 7.0.0 تا 7.0.11 (ارتقاء به 7.0.12 یا بالاتر)
به عنوان راهحل به کاربران توصیه شده تا زمان اعمال وصلهها، HTTP یا HTTPS را برای رابطهای کاربری متصل به اینترنت غیرفعال کنند. همچنین توصیه شده که پیکربندی و لاگها برای تغییرات غیرمنتظره یا اضافه شدن حسابهای کاربری غیرمجاز ادمین بررسی شود.
https://www.bleepingcomputer.com/news/security/fortinet-confirms-silent-patch-for-fortiweb-zero-day-exploited-in-attacks/
https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html
