Hoş geldiniz Araştırmacı masası – Detectify güvenlik araştırma ekibinin yürüttüğü bir içerik serisi teknik otopsi özellikle ilginç, karmaşık veya kalıcı güvenlik açıkları hakkında. Bu konu için bakıyoruz CVE-2025-64446Fortinet’in Web Uygulaması Güvenlik Duvarı (WAF) ürünü FortiWeb’i hedef alan ve aktif olarak istismar edilen kritik bir kimlik doğrulama bypass’ı.
Vaka Dosyası: Kimliği doğrulanmamış kontrol
| Güvenlik Açığı Türü | Kimlik Doğrulama Baypası / Kimliğe Bürünme Kusuru |
| Açıklama Tarihi | 14 Kasım 2025 |
| Gol | 9.8 (Kritik) |
| Vektör | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Tanımlayıcı | CVE-2025-64446 |
| Savunmasız Bileşen | Fortinet FortiWeb (Web Uygulaması Güvenlik Duvarı) |
| Nihai Etki | İdari komutların kimlik doğrulaması olmadan yürütülmesi / tam kontrol. |
| Gözlemler | Vahşi doğada sömürüldü; “sessiz bir yama” içeriyordu. |
CVE-2025-64446’nın temel nedeni nedir?
Temel sorun karmaşık Kimliği Doğrulanmamış Kimlik Doğrulamayı Atlama kusur. FortiWeb cihazı içinde kullanıcıyla ilgili uygunsuz bir kullanım mekanizması içerir. kimliğe bürünme işlevsellik.
Temel olarak güvenlik açığı, bir saldırganın sistemin kullanıcı kimliğini doğrulama biçimini değiştirmesine ve cihazı yönetim ayrıcalıkları vermesi için kandırmasına olanak tanır. Kusurun kökeni, kullanıcı bağlamını yönetmesi amaçlanan bir işlevin uygunsuz bir şekilde ifşa edilmesinden veya korunmasından ve yetkisiz erişim için kötüye kullanılmasından kaynaklanmaktadır.
CVE-2025-64446’nın arkasındaki mekanizma nedir?
Mekanizma, FortiWeb cihazında tam yönetici ayrıcalıkları elde etmek için standart oturum açma prosedürünün atlanmasını içerir.
- Kapıyı atlayın: Saldırgan ilk önce bir mekanizmadan yararlanır (olarak rapor edilir) Göreli Yol Geçişi FortiWeb cihazında kısıtlı bir yürütülebilir dosyaya veya API uç noktasına ulaşmak için bir mantık hatasıyla birlikte).
- Kimliğe bürünme: Uç noktaya ulaşıldığında saldırgan, yerleşik sunucuyu taklit etmek için tasarlanmış alanlar içeren özel hazırlanmış girdi (genellikle bir HTTP üstbilgisi içinde) gönderir. yönetici hesap.
- Tam uzlaşma: Uygulamanın kimlik doğrulama işlevi bu güvenilmeyen girişi işler ve saldırgana bir yönetim bağlamı sağlar. Bu, saldırganın yürütmesine olanak tanır idari komutlargenellikle bilinen kimlik bilgilerine sahip yeni ve kalıcı bir yönetici hesabının oluşturulmasına yol açar. tam kontrol WAF’ın üzerinde.
Bu kusur ilginçtir çünkü tehlikeyi göstermektedir. kimlik doğrulama mantık hataları ve görünüşte dahili olan idari işlevlerin (kimliğe bürünme gibi) uygun şekilde güvence altına alınmadığında nasıl silah haline getirilebileceği. Kusur şuydu: saldırılarda istismar edildi sıfır gün durumunu doğrulayan genel bir yama yayınlanmadan önce.
Savunma çıkarımları
- Yama: Fortinet bu güvenlik açığını gidermek için güncellemeler yayınladı. Kullanıcıların güvenlik yamasını etkilenen tüm FortiWeb sürümlerine derhal uygulaması gerekir.
- Yönetim Erişimi: Yönetici kullanıcı listesini, Ekim 2025’in başından bu yana VPN cihazında oluşturulan yeni, bilinmeyen veya yetkisiz hesaplar için bir güvenlik ihlali işareti olarak inceleyin.
- Tespit Yaklaşımı: Detectify müşterileri, bu kimlik doğrulamasız kimlik doğrulama atlamasını tetiklemek için gereken yol manipülasyonu ve başlık eklemenin belirli kombinasyonunu kontrol etmek için yük tabanlı testler çalıştırıyor ve savunmasız varlıklar için erken uyarı sağlıyor.
Sorunuz mu var? Support@detectify aracılığıyla sizden haber almaktan veya Detectify hakkında daha fazla bilgi edinmek için bir demo rezervasyonu yaptırmaktan mutluluk duyarız.