Alerte vulnérabilité – Faille zero-day critique dans FortiWeb

Fortinet a confirmé qu’une vulnérabilité zero-day touche plusieurs versions de FortiWeb, son pare-feu applicatif Web.

Identifiée sous la référence CVE-2025-64446, elle affiche un score CVSS 3.1 de 9,1/10. Cette vulnérabilité, déjà activement exploitée, permet à un attaquant non authentifié d’exécuter des commandes administratives, de créer des comptes administrateurs et potentiellement de prendre le contrôle complet de l’équipement.

Un code d’exploitation circule publiquement et la faille a été ajoutée à la liste des vulnérabilités activement exploitées de la CISA.

Versions concernées

• 7.0.0 → 7.0.11 (correctif : 7.0.12)
• 7.2.0 → 7.2.11 (correctif : 7.2.12)
• 7.4.0 → 7.4.9 (correctif : 7.4.10)
• 7.6.0 → 7.6.4 (correctif : 7.6.5)
• 8.0.0 → 8.0.1 (correctif : 8.0.2)

Recommandations immédiates

Appliquer le correctif sans attendre.

Si la mise à jour ne peut pas être déployée immédiatement :

• Désactiver l’accès HTTP/HTTPS aux interfaces de gestion exposées à Internet
• Limiter l’accès aux seules adresses IP de confiance
• Surveiller les journaux pour détecter la création de comptes administrateurs non autorisés
• Vérifier la configuration afin d’identifier toute modification suspecte

Cette vulnérabilité est critique, simple à exploiter et déjà utilisée dans des attaques réelles. La mise à jour doit être considérée comme prioritaire.

Partager :

• Partager cette page sur Linkedin
• Imprimer