O que está acontecendo
A Fortinet confirmou que a vulnerabilidade CVE-2025-64446, presente em versões do FortiWeb (Web Application Firewall), está sendo explorada ativamente por agentes maliciosos.
Essa falha de travessia de diretório relativa permite que um atacante remoto e não autenticado obtenha privilégios administrativos.
Impacto
- Afeta múltiplas versões do FortiWeb (várias séries 7.x e 8.x).
- Permite ganho de controle administrativo remoto em dispositivos WAF expostos.
- Impacta diretamente a proteção de aplicações web críticas.
O que fazer agora
- Auditar dispositivos FortiWeb na sua infraestrutura.
- Aplicar as atualizações de segurança disponibilizadas pela Fortinet.
- Revisar configurações de exposição de management interfaces.
Deixe um comentário