Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans FortiWeb

Score CVSS :
9.8
Date de publication :
14/11/2025
Date de dernière mise à jour :
14/11/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• FortiWeb en version 8.0.1 et inférieur

Prérequis

• Accès à l’interface d’administration FortiWeb

Risques

• Vol d’informations sensibles (base de données, mots de passe, données utilisateurs)

• Dégradation critique de la sécurité du SI

Résumé

Une nouvelle vulnérabilité 0day, de type “path traversal” a récemment été découverte par une équipe de chercheur (DefusedCyber) qui l’a détecté via son exploitation dans la nature.

La vulnérabilité se trouve sur l'interface web au point d’entrée suivant : /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi

En envoyant des requêtes HTTP de type POST spécialement forgées, un attaquant non authentifié, peut créer des comptes administrateurs, et avoir accès à l’équipement FortiWeb en tant qu’utilisateur privilégié.

En exploitant cette vulnérabilité, un attaquant pourrait extraire la base de données contenant l’ensemble des identifiants et secrets, mais aussi perturber le fonctionnement du service, en désactivant les protections, compromettant ainsi la sécurité du SI. Il pourrait également accéder à toutes les requêtes HTTP traitées par le WAF, les modifier et en récupérer les informations sensibles. Cela lui permettrait également d’avoir un point d’entrée dans le réseau local

Aucune communication n’a été effectuée par Fortinet à ce sujet pour l’instant. Néanmoins, la version 8.0.2 de FortiWeb intègre un correctif de sécurité.

Il est nécessaire de rapidement mettre à jour la version de votre FortiWeb, au risque de subir une compromission de l’équipement, surtout si son interface d’administration est publiquement exposée. Des exploitations de cette vulnérabilité ont déjà été observées depuis le mois d’octobre.

Solutions

Détection de la compromission :

De plus, une recherche sur les IOCs suivants peut-être effectué afin de vérifier que votre FortiWeb n’a pas déjà été compromis :

Vérification sur les noms de compte :

Vérification sur les adresses IPs

• 107.152.41.19

• 144.31.1.63

• 185.192.70.0/24

• 64.95.13.8

Remédiation :

  • Mettre à jour FortiWeb en version :

    • 8.0.2

    • Mitigation :

    • Désactiver l’interface d’administration FortiWeb

    • Rendre l’interface d’administration FortiWeb accessible uniquement depuis un réseau d’administration

    Références

    https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html

    https://www.pwndefend.com/2025/11/13/suspected-fortinet-zero-day-exploited-in-the-wild/

    Restez informés des dernières menaces !

    Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

    Merci pour votre inscription !
    Oups ! Une erreur est survenue lors de l'envoi du formulaire.
    Nos offresNos ExpertisesLe groupe Constellation
    Notre équipeNous rejoindreBlog
    Urgences CyberInformations SOCCommander un Test d'Intrusion
    Conditions Générales de VentesMentions légalesNous contacter
    ©2024 Login Sécurité | Mentions légales et Politique de confidentialité