CVE-2025-64446

چکیده

آسیب‌پذیری بحرانی پیمایش مسیر نسبی (Relative Path Traversal) در رابط مدیریتی وب(GUI) FortiWeb، به مهاجم بدون احراز هویت اجازه می‌دهد تنها با ارسال درخواست‌های HTTP یا HTTPS دستکاری‌شده، به مسیرهای داخلی دسترسی پیدا کرده و دستورات مدیریتی را از راه دور اجرا کند.

توضیحات

آسیب‌پذیری CVE‑2025‑64446 با شدت بحرانی در رابط مدیریتی تحت وب دستگاه‌های FortiWeb، به دلیل ترکیب دو ضعف اساسی شامل پیمایش مسیر نسبی مطابق با CWE‑23 و کنترل دسترسی نادرست (Improper Access Control) به وجود آمده است. این دو ضعف باعث می‌شوند مهاجم بتواند بدون نیاز به احراز هویت و تنها با ارسال درخواست‌های دستکاری‌شده HTTP/HTTPS ، از مسیرهای مجاز رابط مدیریتی خارج شده و به بخش‌های داخلی و محافظت‌شده سیستم دسترسی پیدا کند. این بخش‌ها شامل اندپوینت‌های حساس CGI هستند که وظیفه اجرای عملیات مدیریتی را بر عهده دارند. FortiWeb که به‌عنوان یک فایروال اپلیکیشن وب (WAF) طراحی شده تا پیچیده‌ترین حملات وب را مسدود کند، در این حالت به‌دلیل ضعف در سازوکار مسیریابی و احراز هویت GUI، قادر نیست درخواست‌های غیرمجاز را تشخیص داده و مسدود کند. در نتیجه مهاجم می‌تواند بدون احراز هویت به مکانیزم‌های اجرای فرمان در سطح مدیریتی دسترسی یابد.

این آسیب‌پذیری در عمل از دو مرحله تشکیل شده است. ابتدا مهاجم با استفاده از الگوهای پیمایش مسیر، مانند استفاده از «../» یا مسیرهای مشابه، از محدودیت مسیرهای مجاز GUI عبور می‌کند و وارد بخش های داخلی می‌شود. سپس، به‌دلیل عدم اعمال صحیح کنترل دسترسی ، FortiWeb بررسی نمی‌کند که آیا این درخواست از یک کاربر تأییدشده است یا خیر. به این ترتیب، دورزدن احراز هویت به‌طور کامل ممکن می‌شود و مهاجم می‌تواند مستقیماً به پردازشگرهای CGI فرمان ارسال کند.

این پردازشگرهای CGI مسئول اجرای عملیات مدیریتی هستند و آسیب‌پذیری باعث می‌شود مهاجم بتواند دستوراتی مانند ایجاد حساب مدیریتی جدید، تغییر تنظیمات WAF، دستکاری سیاست‌ها یا حتی انجام عملیات مخرب‌تر را از راه دور اجرا کند. به همین دلیل، هرچند این آسیب‌پذیری به عنوان افزایش سطح دسترسی طبقه‌بندی شده است زیرا مهاجم بدون داشتن دسترسی، به سطح مدیریتی کامل می‌رسد اما اثر عملی آن اجرای دستور از راه دور با سطح مدیر (Administrative RCE) است. Fortinet نیز در ادوایزری رسمی خود علت اصلی را کنترل دسترسی نادرست اعلام کرده است، زیرا همین ضعف زمینه دسترسی غیرمجاز به CGI را فراهم می‌کند و پیمایش مسیر تنها مرحله اول حمله است.

فرآیند سوءاستفاده از این ضعف بسیار ساده و کاملاً قابل خودکارسازی است. PoCهای منتشرشده در GitHub نشان می‌دهند که مهاجم می‌تواند تنها با یک درخواست POST به مسیرهایی مانند /gui/cgi-bin/ و با ارسال پارامترهایی شامل نام کاربری، رمز عبور و نقش مدیریتی، بدون نیاز به نشست کاربری معتبر، یک حساب ادمین جدید بسازد. ابزارهای ساده‌ای مثل Python به همراه کتابخانه requests برای بهره‌برداری کافی هستند و حمله کاملاً از راه دور، بدون نیاز به تعامل کاربر و بدون هرگونه دسترسی اولیه قابل اجرا است.

پیامدهای این آسیب‌پذیری بسیار شدید است و هر سه رکن امنیتی را تحت تأثیر قرار می‌دهد. از نظر محرمانگی (Confidentiality) مهاجم می‌تواند به تنظیمات حساس WAF و داده‌های پیکربندی دسترسی پیدا کند؛ از نظر یکپارچگی (Integrity) قادر است قوانین امنیتی، پروفایل‌ها، حساب‌ها و پیکربندی سیستم را تغییر دهد یا دستکاری کند و از نظر دسترس‌پذیری (Availability) می‌تواند عملکرد دستگاه را مختل کرده، سرویس‌ها را غیرفعال کرده یا با تغییرات اشتباه عمدی باعث توقف WAF شود.

مطابق با اعلام رسمی Fortinet، این آسیب‌پذیری به‌صورت فعال در حملات واقعی مورد بهره‌برداری قرار گرفته است و سرویس FortiAppSec Cloud تحت تأثیر این آسیب‌پذیری قرار ندارد. این آسیب پذیری در نسخه های جدید به طور کامل پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که FortiWeb را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بحرانی در FortiWeb، به دلیل بهره‌برداری فعال در حملات واقعی، می‌تواند منجر به کنترل کامل دستگاه شده و ریسک افشای داده، تغییر تنظیمات امنیتی و ایجاد اختلال در عملکرد WAF را به‌طور قابل‌توجهی افزایش دهد. با توجه به انتشار PoC عمومی و امکان سوءاستفاده آسان از راه دور، سازمان‌ها باید فوراً اقدامات زیر را برای جلوگیری از بهره‌برداری و کاهش سطح ریسک اجرا کنند:

• به‌روزرسانی فوری: تمام دستگاه‌های FortiWeb را به نسخه‌های امن 8.0.2، 7.6.5، 7.4.10، 7.2.12، 7.0.12 و بالاتر به روزرسانی کنید. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
• غیرفعال‌سازی رابط مدیریتی اینترنتی: تا زمان اعمال به‌روزرسانی، دسترسی HTTP/HTTPS به رابط مدیریتی را از شبکه‌های عمومی غیرفعال شود. Fortinet تأکید می‌کند که اگر این رابط فقط از طریق شبکه داخلی در دسترس باشد، ریسک به‌طور چشمگیری کاهش می‌یابد.
• بررسی لاگ‌ها و پیکربندی: پس از به‌روزرسانی، تمامی لاگ‌های سیستم و پیکربندی را برای شناسایی حساب‌های غیرمجاز، تغییرات غیر منتظره یا فعالیت‌های مشکوک بررسی کنید.
• محدودسازی دسترسی با استفاده از فایروال شبکه (NGFW): ترافیک ورودی به پورت‌های مدیریتی FortiWeb را با قوانین سخت‌گیرانه محدود کنید.
• مانیتورینگ فعال: از سیستم‌های SIEM یا FortiAnalyzer برای تشخیص الگوهای درخواست مسیرهای غیرعادی استفاده کنید.
• آموزش و تست: تیم‌های امنیتی را نسبت به ریسک Path Traversal آموزش دهید و سناریوهای بهره‌برداری را با ابزارهای شبیه‌سازی تست کنید.

اجرای سریع به‌روزرسانی و غیرفعال‌سازی دسترسی خارجی به رابط مدیریتی، ریسک بهره‌برداری از این آسیب پذیری را به‌طور چشمگیری کاهش می‌دهد و امنیت زیرساخت‌های وب سازمانی را در برابر حملات تقویت می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
مهاجم از راه دور و بدون احراز هویت با ارسال درخواست‌های HTTP/HTTPS دستکاری‌شده به رابط مدیریتی FortiWeb، به مسیرهای داخلی دسترسی پیدا می‌کند و زمینه اجرای دستورات مدیریتی را فراهم می‌کند. این مرحله تنها نیازمند یک تعامل ساده کاربر یا دسترسی مستقیم به GUI آسیب‌پذیر است.

Execution (TA0002)
پس از دورزدن کنترل دسترسی، مهاجم قادر است دستورات مدیریتی را روی پردازشگرهای CGI اجرا کند و عملکرد FortiWeb را مستقیماً تحت تأثیر قرار دهد. این شامل ایجاد حساب ادمین، تغییر پیکربندی WAF و اعمال دستورات از راه دور است.

Persistence (TA0003)
مهاجم می‌تواند حساب‌های مدیریتی جدید ایجاد کند تا دسترسی طولانی‌مدت داشته باشد. این حساب‌ها امکان دسترسی مداوم حتی پس از ریستارت دستگاه فراهم می‌کنند.

Privilege Escalation (TA0004)
با بهره‌برداری از آسیب‌پذیری مسیر نسبی و کنترل دسترسی نادرست، مهاجم بدون هیچ دسترسی اولیه به سطح مدیریتی کامل سیستم دسترسی پیدا می‌کند.

Defense Evasion (TA0005)
مهاجم می‌تواند با تغییر یا ایجاد حساب‌های جدید و دستکاری تنظیمات WAF، مکانیزم‌های امنیتی دستگاه را دور بزند و فعالیت خود را مخفی کند.

Discovery (TA0007)
مهاجم با دسترسی به مسیرهای داخلی و CGI می‌تواند ساختار سیستم، پیکربندی‌ها و حساب‌های موجود را شناسایی کند.

Lateral Movement (TA0008)
امکان حرکت جانبی محدود است، اما در صورت اتصال FortiWeb به سایر دستگاه‌ها یا سیستم‌های مدیریتی، مهاجم می‌تواند مسیر نفوذ به تجهیزات شبکه دیگر را باز کند.

Collection (TA0009)
مهاجم می‌تواند داده‌های حساس پیکربندی، تنظیمات امنیتی و اطلاعات کاربران را جمع‌آوری کند.

Exfiltration (TA0010)
داده‌ها یا اطلاعات پیکربندی از راه دور و از طریق دستورات CGI قابل استخراج هستند.

Impact (TA0040)
پیامد اصلی این آسیب‌پذیری اجرای دستورات مدیریتی از راه دور است. وضعیتی که هر سه رکن امنیتی را یکجا هدف می‌زند. مهاجم با دسترسی به سطح مدیریت می‌تواند به پیکربندی‌ها و داده‌های حساس دسترسی پیدا کند، قوانین، تنظیمات و حساب‌ها را تغییر داده یا دستکاری کند و در نهایت با ایجاد اختلال یا غیرفعال‌سازی سرویس، در دسترس‌پذیری سیستم را مختل کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-64446
2. https://www.cvedetails.com/cve/CVE-2025-64446/
3. https://fortiguard.fortinet.com/psirt/FG-IR-25-910
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-64446
5. https://vuldb.com/?id.332486
6. https://github.com/sxyrxyy/CVE-2025-64446-FortiWeb-CGI-Bypass-PoC
7. https://github.com/verylazytech/CVE-2025-64446
8. https://nvd.nist.gov/vuln/detail/CVE-2025-64446
9. https://cwe.mitre.org/data/definitions/23.html