Fortinet FortiManager, FortiAnalyzer 7.4.0 से 7.4.3 और 7.2.0 से 7.2.5 और 7.0.2 से 7.0.12 और 6.2.1 में एक प्रतिबंधित निर्देशिका तक पथनाम की अनुचित सीमा ('पथ ट्रैवर्सल') के कारण, हमलावर तैयार किए गए HTTP या HTTPS अनुरोधों के माध्यम से अनधिकृत कोड या कमांड निष्पादित कर सकता है।

यह भेद्यता हमलावरों को सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को नियंत्रित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। हमलावर HTTP या HTTPS अनुरोधों के माध्यम से फ़ाइलों तक पहुंच प्राप्त कर सकते हैं जो सामान्य रूप से दुर्गम होनी चाहिए। इस भेद्यता का उपयोग आंतरिक नेटवर्क में आगे बढ़ने और अन्य प्रणालियों को लक्षित करने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता Log4Shell जैसे अन्य भेद्यताओं के समान शोषण पैटर्न का उपयोग कर सकती है, जहां एक हमलावर अप्रत्याशित फ़ाइलों तक पहुंचने के लिए सिस्टम की त्रुटियों का फायदा उठाता है।

Organizations heavily reliant on Fortinet FortiManager and FortiAnalyzer for network management and security are at significant risk. This includes managed service providers (MSPs) managing multiple client networks, and organizations with legacy Fortinet deployments running vulnerable versions. Shared hosting environments where multiple tenants share a FortiManager/FortiAnalyzer instance are particularly vulnerable.

• fortinet: Check FortiManager/FortiAnalyzer version.

# Check version via CLI
show system status

• fortinet: Monitor access logs for suspicious requests containing path traversal sequences (e.g., ../../).

# Example grep pattern for access logs
grep '../..' /var/log/fortimanager/www.log

• fortinet: Review firewall rules to ensure proper access restrictions to management interfaces. • generic web: Use curl to test for path traversal vulnerabilities.

curl 'http://<fortimanager_ip>/../../../../etc/passwd' #Example - adjust URL

1. 2025-01-14Disclosure

   disclosure

1. आरक्षित2024-05-29
2. प्रकाशित2025-01-14
3. EPSS अद्यतन2026-04-02

Fortinet ने इस भेद्यता को ठीक करने के लिए संस्करण 7.4.4 के लिए एक पैच जारी किया है। उपयोगकर्ताओं को तुरंत अपने FortiManager और FortiAnalyzer उपकरणों को इस संस्करण में अपडेट करने की सलाह दी जाती है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को कॉन्फ़िगर करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके उन अनुरोधों को ब्लॉक किया जा सकता है जो भेद्यता का फायदा उठाने का प्रयास करते हैं। इसके अतिरिक्त, सिस्टम लॉग की नियमित रूप से निगरानी करना और किसी भी संदिग्ध गतिविधि की जांच करना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता सफलतापूर्वक ठीक हो गई है, सिस्टम की कार्यक्षमता का परीक्षण करें।