Une limitation incorrecte d'un chemin d'accès à un répertoire restreint ('path traversal') dans Fortinet FortiManager 7.6.0 à 7.6.1, FortiManager 7.4.1 à 7.4.3, FortiManager Cloud 7.4.1

Un attaquant exploitant avec succès cette vulnérabilité peut lire des fichiers arbitraires sur le système FortiProxy, potentiellement exposant des informations sensibles telles que des mots de passe, des clés de chiffrement, des configurations système ou des données utilisateur. L'accès non autorisé à ces informations peut conduire à une compromission complète du système, à un vol de données ou à une exécution de code malveillant. La nature authentifiée de l'attaque nécessite que l'attaquant ait déjà un compte valide sur le FortiProxy, mais la simplicité de l'exploitation rend cette vulnérabilité particulièrement préoccupante. Cette vulnérabilité pourrait être exploitée de manière similaire à d'autres failles de traversal de chemin, permettant un accès non autorisé à des ressources critiques.

Organizations using FortiProxy in environments with weak authentication or exposed to external networks are particularly at risk. Shared hosting environments where multiple users share a single FortiProxy instance are also vulnerable, as a compromise of one user's account could potentially lead to access for other users. Legacy FortiProxy deployments running older, unpatched versions are especially susceptible.

• fortinet: Monitor FortiProxy logs for unusual file access attempts or requests containing directory traversal sequences (e.g., ../). • linux / server: Use lsof to identify processes accessing unexpected files or directories. Example:

lsof | grep /path/to/sensitive/file

• generic web: Use curl to test for path traversal vulnerabilities by appending directory traversal sequences to URLs. Example:

curl 'http://fortiproxy/../../../../etc/passwd'

• windows: Use PowerShell to check for suspicious processes or scheduled tasks that might be exploiting the vulnerability. Example:

Get-Process | Where-Object {$_.ProcessName -like '*suspicious*'}

1. 2025-01-14Disclosure

   disclosure

1. Réservé2024-10-09
2. Publiée2025-01-14
3. Modifiée2026-01-14
4. EPSS mis à jour2026-04-02

La mitigation principale consiste à appliquer la dernière version de FortiProxy, qui inclut des correctifs pour cette vulnérabilité. Fortinet recommande de mettre à jour vers une version corrigée dès que possible. Si la mise à jour n'est pas immédiatement possible, des mesures temporaires peuvent être prises, telles que la configuration de restrictions d'accès strictes aux fichiers et répertoires sensibles. Il est également possible de configurer un pare-feu d'application web (WAF) ou un proxy inverse pour filtrer les requêtes malveillantes et bloquer les tentatives de traversal de chemin. Surveillez attentivement les journaux système pour détecter toute activité suspecte et configurez des alertes pour les tentatives d'accès non autorisées.