Résumé
Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Fortinet, incluant FortiDDoS-F et différentes versions de FortiWeb. Ces failles permettent à un attaquant d’exécuter du code arbitraire et d’accéder à des données confidentielles, ce qui représente un risque important pour la sécurité des systèmes utilisant ces produits.
Solutions
Fortinet a publié des mises à jour de sécurité corrigeant ces vulnérabilités. Il est fortement recommandé de mettre à jour rapidement vers les versions corrigées afin de protéger les infrastructures exposées.
La faille est activement exploitée : Oui
Details techniques
Risques : exécution de code arbitraire, atteinte à la confidentialité des données.
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- FortiDDoS-F versions antérieures à 7.0.3
- FortiWeb versions 7.4.x antérieures à 7.4.9
- FortiWeb versions 7.6.x antérieures à 7.6.5
- FortiWeb versions antérieures à 7.2.12
Documentation
- Bulletin de sécurité Fortinet FG-IR-24-344 du 09 septembre 2025
https://www.fortiguard.com/psirt/FG-IR-24-344
- Bulletin de sécurité Fortinet FG-IR-25-512 du 09 septembre 2025
https://www.fortiguard.com/psirt/FG-IR-25-512
- Référence CVE CVE-2024-45325
https://www.cve.org/CVERecord?id=CVE-2024-45325
- Référence CVE CVE-2025-53609
https://www.cve.org/CVERecord?id=CVE-2025-53609