17
Nov 2025
Alerta de Vulnerabilidade - FortiWeb
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
FortiWeb
ECOSSISTEMA
Outro
Descrição
Vulnerabilidade crítica CVE-2025-64446/EUVD-2025-197613 de Relative Path Traversal associada à Web Application Firewall (WAF) FortiWeb da Fortinet [1][2].As seguintes versões são afetadas [1]:
- FortiWeb 7.0.0 ≤ 7.0.11
- FortiWeb 7.2.0 ≤ 7.2.11
- FortiWeb 7.4.0 ≤ 7.4.9
- FortiWeb 7.6.0 ≤ 7.6.4
- FortiWeb 8.0.0 ≤ 8.0.1
Impacto
Quando explorada com sucesso, esta vulnerabilidade permite que um atacante não autenticado envie pedidos HTTP/HTTPS especialmente criados e com isso criar utilizadores com privilégios administrativos no sistema afetado, sem necessidade de autenticação prévia, concedendo controlo total sobre a interface web e sobre a interface de linha de comandos (CLI) via WebSocket [3].
Resolução
Recomenda-se atualizar para as versões corrigidas da FortiWeb [3]:- 7.0 atualizar para 7.0.12 ou superior
- 7.2 atualizar para 7.2.12 ou superior
- 7.4 atualizar para 7.4.10 ou superior
- 7.6 atualizar para 7.6.5 ou superior
- 8.0 atualizar para 8.0.2 ou superior
Caso não seja possível atualizar imediatamente, recomenda-se desativar o acesso via HTTP e HTTPS nas interfaces de gestão expostas à Internet [4].
Após a atualização recomenda-se rever as configurações e logs de acesso para identificar modificações inesperadas ou suspeitas, sobretudo contas administrativas desconhecidas [4].
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2025-64446
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-197613
[3] - https://censys.com/advisory/cve-2025-64446
[4] - https://fortiguard.fortinet.com/psirt/FG-IR-25-910