FortiWeb Web应用防火墙零日漏洞CVE-2025-64446

Fortinet FortiWeb是一款Web应用防火墙（WAF），可用于保护Web应用程序和API免受OWASP Top-10威胁、机器人攻击和DDoS攻击等。

一、基本情况

Fortinet FortiWeb是美国飞塔（Fortinet）公司一款Web应用层防火墙，阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击。

Fortinet FortiWeb 是一种 Web 应用程序防火墙 (WAF)，产品旨在在有机会执行之前捕获针对受保护 Web 应用程序的已知和未知漏洞利用。

栋科技漏洞库关注到 Fortinet FortiWeb 多个版本中存在一个相对路径遍历漏洞，漏洞现已被追踪为CVE-2025-64446，CVSS 3.X评分9.8。

二、漏洞分析

CVE-2025-64446是Fortinet FortiWeb 中的相对路径遍历漏洞，攻击者利用漏洞通过构造的 HTTP 或 HTTPS 请求在系统上执行管理命令。

该漏洞存在于FortiWeb的GUI组件中，属于路径遍历类型，攻击者可能利用漏洞通过精心制作HTTP或HTTPS请求在系统上执行管理命令。

攻击者通过发送精心构造的HTTP POST请求至如下特定端点：/api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi

从而在暴露于互联网的设备上创建新的管理员账户，威胁情报公司Defused于10月6日首次发现攻击活动，并发布了概念验证漏洞利用代码。

漏洞源于系统未能正确验证用户输入路径，Fortinet 已于10月28日发布的FortiWeb 8.0.2版本中静默修补此漏洞，但11月14日才公开确认。

三、影响范围

FortiWeb 8.0.0 至 8.0.1  

FortiWeb 7.6.0 至 7.6.4  

FortiWeb 7.4.0 至 7.4.9  

FortiWeb 7.2.0 至 7.2.11  

FortiWeb 7.0.0 至 7.0.11 

四、修复建议

FortiWeb Web >= 7.6.5

FortiWeb Web >= 7.2.12

FortiWeb Web >= 8.0.2

FortiWeb Web >= 7.0.12

FortiWeb Web >= 7.4.10

五、参考链接

管理员已设置登录后刷新可查看