Desde octubre de 2025, actores maliciosos han explotado activamente una vulnerabilidad crítica de traversal de rutas en el firewall de aplicación web FortiWeb de Fortinet, permitiendo a atacantes no autenticados crear cuentas administrativas falsas y obtener control total sobre dispositivos expuestos. La explotación se basa en una cadena combinada de bypass de autenticación y traversal que da acceso a scripts CGI sensibles, afectando la confidencialidad, integridad y disponibilidad del sistema.
CVE y severidad
| CVE | Puntaje CVSS v3.1 | Severidad | Alcance | Estado de explotación |
|---|---|---|---|---|
| CVE-2025-64446 | 9.1 (Crítica) | Crítica | FortiWeb: traversal de rutas y bypass en CGI fwbcgi | Explotada activamente en entornos reales |
Productos afectados
| Producto | Versiones afectadas | Versiones corregidas |
|---|---|---|
| FortiWeb | 8.08.0.0 – 8.0.18.0 7.67.6.0 – 7.6.47.6 7.47.4.0 – 7.4.97.4 7.27.2.0 – 7.2.117.2 7.07.0.0 – 7.0.117.0 6.4 y 6.3 (EOL) |
8.0.18.0.2+, 7.6.47.6.5+, 7.4.97.4.10+, 7.2.117.2.12+, 7.0.117.0.12+ No disponible para versiones EOL 6.x |
Solución
Actualizar a FortiWeb versiones 8.0.18.0.2, 7.6.47.6.5, 7.4.97.4.10, 7.2.117.2.12 o superiores según la línea afectada.
Recomendaciones
Priorizar la actualización inmediata para mitigar la explotación; en entornos con acceso público, restringir HTTP/HTTPS y monitorear logs para detectar creaciones de administradores no autorizados; aplicar segmentación de red y políticas zero-trust para interfaces de gestión.