A Fortinet publicou um alerta de segurança urgente para uma vulnerabilidade crítica em seus dispositivos FortiWeb Web Application Firewall (WAF) que pode permitir que atacantes sem necessidade de autenticação executem comandos administrativos e assumam o controle total do sistema.
🔍 O que é a Vulnerabilidade (FG-IR-25-910)?
De acordo com o Fortinet PSIRT Advisory FG-IR-25-910, a falha se trata de um problema de “path traversal” combinado com autenticação bypass (CWE-23), que poderia ser explorado remotamente por qualquer ator com acesso à interface de gerenciamento exposta à internet.
Essa vulnerabilidade foi registrada como CVE-2025-64446, com classificação de severidade crítica e pontuação CVSS 9.8, o que indica um risco extremamente elevado para sistemas afetados.
⚠️ Quem Está Vulnerável
Versões afetadas do FortiWeb incluem (entre outras):
- FortiWeb 8.0.0 – 8.0.1
- FortiWeb 7.6.0 – 7.6.4
- FortiWeb 7.4.0 – 7.4.9
- FortiWeb 7.2.0 – 7.2.11
- FortiWeb 7.0.0 – 7.0.11
Ou seja, sistemas ainda rodando até FortiWeb 7.4.9 estão vulneráveis e exigem atualização imediata.
🧠 Como a Exploração Funciona
A falha combina duas técnicas:
- Path traversal para contornar restrições de acesso padrão;
- Bypass de autenticação usando cabeçalhos HTTP manipulados para exercer privilégios administrativos sem credenciais válidas.
Pesquisadores já demonstraram que, explorando essas falhas em conjunto, um atacante pode criar contas administrativas ocultas e assumir controle total do dispositivo, potencialmente comprometendo toda a infraestrutura protegida por ele.
📡 Exploração Ativa na Natureza
Organizações de segurança, incluindo a Cybersecurity and Infrastructure Security Agency (CISA), confirmaram que a vulnerabilidade foi adicionada ao seu Known Exploited Vulnerabilities (KEV) catalog, o que significa que há relatórios de exploração ativa em ambientes reais.
Isso eleva ainda mais a urgência para correção, especialmente para dispositivos expostos à internet.
🛠️ Como Mitigar
A Fortinet recomenda que todas as organizações afetadas:
✅ Verifiquem se o dispositivo está executando uma versão vulnerável
✅ Atualizem imediatamente para versões corrigidas (por exemplo, FortiWeb 7.4.10 ou superiores)
✅ Restrinjam acessos de gerenciamento via HTTP/HTTPS expostos à internet até que a atualização seja aplicada
✅ Revisem logs e configurações após atualização para detectar possíveis sinais de comprometimento anterior
📌 Conclusão
Esta vulnerabilidade representa um risco crítico para a segurança de redes corporativas e infraestruturas críticas. A combinação de facilidade de exploração, impacto total de controle e evidências de exploração ativa reforça a necessidade de ação imediata de atualização e mitigação.