Une vulnérabilité critique de type “zero-day”, identifiée sous le code CVE-2025-64446, a été découverte dans Fortinet FortiWeb, un pare-feu pour applications web. Ce défaut de traversée de répertoires est activement exploité pour créer des comptes administrateur non autorisés sur les systèmes affectés. Les attaquants peuvent obtenir un accès administrateur complet sans authentification, ce qui représente un risque de sécurité majeur. Bien que Fortinet n’ait pas encore officiellement reconnu ce défaut, son exploitation est en cours depuis début octobre 2025. La vulnérabilité concerne les versions de FortiWeb 8.0.1 et antérieures, un correctif étant disponible dans la version 8.0.2, qui bloque les tentatives d’exploitation. Une activité mondiale a été identifiée, avec des attaques automatisées créant des comptes administrateurs en utilisant des noms et mots de passe spécifiques. Les organisations sont exhortées à s’appuyer sur l’intelligence collective et à gérer leur exposition de manière proactive, car Fortinet n’a pas encore publié de communiqué officiel.
Quels sont les détails et les prochaines étapes pour CVE-2025-64446 dans Fortinet FortiWeb ?
