الثغرات ›

CVE-2025-64446

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز المسار الحرجة في Fortinet FortiWeb تتيح تنفيذ أوامر إدارية دون مصادقة (CVE-2025-64446)

                    نُشر: Nov 14, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fortinet FortiWeb Path Traversal Vulnerability — Fortinet FortiWeb contains a relative path traversal vulnerability that may allow an unauthenticated attacker to execute administrative commands on the system via crafted HTTP or HTTPS requests.

🤖 ملخص AI

Fortinet FortiWeb contains a critical path traversal vulnerability allowing unauthenticated attackers to execute administrative commands through crafted HTTP/HTTPS requests. This vulnerability poses severe risk to organizations using FortiWeb as their primary web application firewall.

📄 الوصف (العربية)

ثغرة اجتياز المسار النسبي في Fortinet FortiWeb تسمح للمهاجمين غير المصرح لهم بتجاوز آليات التحقق من الهوية وتنفيذ أوامر إدارية على النظام. يمكن استغلال هذه الثغرة من خلال طلبات HTTP أو HTTPS مصنعة بعناية دون الحاجة إلى بيانات اعتماد صحيحة. يؤثر هذا الضعف على سلامة وسرية البيانات المحمية بواسطة جدار الحماية.

🤖 ملخص تنفيذي (AI)

Fortinet FortiWeb يحتوي على ثغرة اجتياز مسار حرجة تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر إدارية من خلال طلبات HTTP/HTTPS مصنعة. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم FortiWeb كجدار حماية تطبيقات الويب الأساسي.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 21:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1548 T1548.004 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortinet FortiWeb to the latest patched version. Implement network segmentation to restrict access to FortiWeb management interfaces. Deploy intrusion detection signatures for CVE-2025-64446 exploitation attempts. Monitor logs for suspicious HTTP/HTTPS requests with path traversal patterns. Disable unnecessary administrative interfaces if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiWeb فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة FortiWeb. نشر توقيعات كشف التسلل لمحاولات استغلال CVE-2025-64446. راقب السجلات للطلبات المريبة من HTTP/HTTPS مع أنماط اجتياز المسار. عطل الواجهات الإدارية غير الضرورية إن لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2 4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.6.2.1 A.7.1.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiWeb

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-11-21

تاريخ النشر 2025-11-14

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-64446

عرّفنا بنفسك

تسجيل الدخول مطلوب