一、漏洞簡述
研究人員發現 Fortinet FortiWeb 存在相對路徑遍歷(Relative Path Traversal)漏洞(CVE-2025-64446)。未經身分鑑別之遠端攻擊者可透過傳送特製的 HTTP 或 HTTPS 請求,使受影響設備執行具有管理者權限的指令。由於漏洞已遭攻擊者利用,恐造成設備遭完全控制之風險,請儘速完成修補。
二、設備/版本影響
以下 FortiWeb 版本受影響:
-
8.0.0 至 8.0.1
-
7.6.0 至 7.6.4
-
7.4.0 至 7.4.9
-
7.2.0 至 7.2.11
-
7.0.0 至 7.0.11
三、建議處置
官方已針對漏洞釋出修復更新,請參考官方說明進行更新:
https://fortiguard.fortinet.com/psirt/FG-IR-25-910
四、相關連結