研究人員發布繞過 FortiWeb 完整身分驗證的漏洞
資安研究員Aviv Y近期發布一項重大發現,揭露了FortiWeb網路應用程式防火牆中存在一個嚴重的認證繞過漏洞。此漏洞被追蹤為CVE-2025-52970,並被研究員命名為「FortMajeure」。該漏洞的根本原因在於cookie解析中的一個越界讀取(out-of-bounds read),這使得攻擊者能夠偽造合法的認證cookie,進而冒充任何活躍的使用者,甚至包括系統管理員。
此漏洞被CVSS評分為7.7,屬於高嚴重性等級。儘管評分系統將其攻擊複雜性歸類為「高」,因為需要進行少量的暴力破解,但研究員強調這實際上是一個簡單且可行的步驟。為了給系統管理員足夠的時間來修補,研究員只公開了部分的驗證程式碼,並暫時保留了完整的漏洞利用程式。由於駭客通常會密切關注這類公開的漏洞公告,因此Fortinet已迅速發布修復程式。
受影響的FortiWeb版本包括7.6.4、7.4.8、7.2.11和7.0.11。Fortinet強烈建議所有使用受影響版本的客戶立即更新系統,以防止潛在的攻擊。此事件再次提醒企業,即時應用安全更新是保護其網路基礎設施和敏感資料的關鍵步驟。透過及時修補漏洞,企業可以有效降低被網路威脅所侵害的風險,確保業務連續性與資料完整性。
資料來源:https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/
資安研究員Aviv Y發現FortiWeb網路應用程式防火牆存在「完整認證繞過」漏洞,並發布部分概念驗證程式。