Numéro : AL25-017
Date : 14 novembre 2025
Auditoire
La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI.
Objet
Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
Détails
Le 13 novembre 2025, le Centre pour la cybersécurité a été informé d’une vulnérabilité de traversée de chemin (path traversal) critique touchant l’interface utilisateur Web de Fortinet FortiWeb et pouvant permettre l’accès administratif (root) au dispositif Note de bas de page 1. Un rapport de source ouverte indique que l’exploitation de cette vulnérabilité a été observée dans la nature.
CVE-2025-64446Note de bas de page 2 est une vulnérabilité de traversée de chemin relatif dans l’interface CGI (pour Common Gateway Interface) [CWE-23]Note de bas de page 3 de FortiWeb qui permet à une attaquante ou à un attaquant non authentifié d’exécuter des commandes administratives dans le système au moyen de requêtes HTTP ou HTTPS
En réponse à cette vulnérabilité, le Centre pour la cybersécurité a publié le bulletin AV25-758 le 14 novembre 2025Note de bas de page 4. La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-64446 à son catalogue de vulnérabilités exploitées connues (KEV)Note de bas de page 5 le 14 novembre 2025
Mesures recommandées
Le Centre pour la cybersécurité recommande aux organismes d’appliquer des correctifs aux versions FortiWeb suivantes :
| Version | Produits touchés | Solutions |
|---|---|---|
| FortiWeb 8.0 | 8.0.0 à 8.0.1 | FortiWeb – version 8.0.2 ou version ultérieure |
| FortiWeb 7.6 | 7.6.0 à 7.6.4 | FortiWeb – version 7.6.5 ou version ultérieure |
| FortiWeb 7.4 | 7.4.0 à 7.4.9 | FortiWeb – version 7.4.10 ou version ultérieure |
| FortiWeb 7.2 | 7.2.0 à 7.2.11 | FortiWeb – version 7.2.12 ou version ultérieure |
| FortiWeb 7.0 | 7.0.0 à 7.0.11 | FortiWeb – version 7.0.12 ou version ultérieure |
Il est essentiel pour les organismes d’identifier les systèmes vulnérables et d’appliquer les correctifs à ces systèmes rapidement en suivant les conseils du fournisseurNote de bas de page 1.
Le Centre pour la cybersécurité recommande fortement aux organisations de suivre les conseils d’atténuation qu’a publiés Fortinet à l’intention de sa clientèle :
- Appliquez la mise à jour recommandée. Si cela n’est pas possible, veuillez appliquer les mesures de contournement suivantes :
- Désactiver HTTP ou HTTPS dans les interfaces connectées à Internet. Fortinet recommande d’appliquer cette mesure jusqu’à ce qu’une mise à niveau puisse être effectuée.
- Étapes post-mise à niveau:
- Il est recommandé aux clients de vérifier leurs configurations et leurs journaux afin de détecter toute modification inattendue, notamment l'ajout de comptes administratifs non autorisés.
De plus, le Centre pour la cybersécurité recommande fortement aux organisations de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en particulier celles liées aux sujets suivantsNote de bas de page 6.
- Appliquer des correctifs aux applications et aux systèmes d’exploitation
- Segmenter et séparer l’information
- Isoler les applications Web
Si les destinataires relèvent des activités semblables à l’information fournie dans la présente alerte, on les invite à le signaler par l’entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.