Fortinet FortiWeb Path Traversal Vulnerability — Fortinet FortiWeb contains a relative path traversal vulnerability that may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.
Fortinet FortiWeb contains a critical path traversal vulnerability allowing unauthenticated attackers to execute administrative commands through crafted HTTP/HTTPS requests. This vulnerability poses severe risk to organizations using FortiWeb as their primary web application firewall.
ثغرة اجتياز المسار النسبي في Fortinet FortiWeb تسمح للمهاجمين غير المصرح لهم بتجاوز آليات التحقق من الهوية وتنفيذ أوامر إدارية على النظام. يمكن استغلال هذه الثغرة من خلال طلبات HTTP أو HTTPS مصنعة بعناية دون الحاجة إلى بيانات اعتماد صحيحة. يؤثر هذا الضعف على سلامة وسرية البيانات المحمية بواسطة جدار الحماية.
Fortinet FortiWeb يحتوي على ثغرة اجتياز مسار حرجة تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر إدارية من خلال طلبات HTTP/HTTPS مصنعة. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم FortiWeb كجدار حماية تطبيقات الويب الأساسي.
Immediately update Fortinet FortiWeb to the latest patched version. Implement network segmentation to restrict access to FortiWeb management interfaces. Deploy intrusion detection signatures for CVE-2025-64446 exploitation attempts. Monitor logs for suspicious HTTP/HTTPS requests with path traversal patterns. Disable unnecessary administrative interfaces if not required.
قم بتحديث Fortinet FortiWeb فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة FortiWeb. نشر توقيعات كشف التسلل لمحاولات استغلال CVE-2025-64446. راقب السجلات للطلبات المريبة من HTTP/HTTPS مع أنماط اجتياز المسار. عطل الواجهات الإدارية غير الضرورية إن لم تكن مطلوبة.