Pesquisadores de segurança identificaram uma vulnerabilidade crítica no FortiWeb, a solução de firewall de aplicações web da Fortinet. A falha permite que atacantes criem contas administrativas sem passar por qualquer processo de autenticação, comprometendo completamente o dispositivo. A vulnerabilidade afeta versões entre a 7.0.0 e a 8.0.1 do FortiWeb.
A correção foi disponibilizada na versão 8.0.2, e é fortemente recomendada para todos os clientes que utilizam versões anteriores. Segundo os pesquisadores, a falha está sendo explorada ativamente em ambientes reais. O ataque combina duas falhas em conjunto: uma falha de “path traversal” e um uso indevido de um cabeçalho HTTP específico. Ao manipular o cabeçalho CGIINFO, o invasor pode simular ser um usuário legítimo e acessar funcionalidades administrativas do sistema. O corpo da requisição enviada ao FortiWeb inclui um objeto JSON com valores fixos nos campos “username”, “profname”, “vdom” e “loginname”. Quando esses campos assumem valores como “admin” e “root”, o dispositivo entende que a solicitação é confiável e libera acesso administrativo sem autenticação.
Essa brecha permite que o atacante crie novas contas privilegiadas, altere configurações, desative políticas de segurança e até implante persistência dentro do dispositivo. Trata-se de um risco elevado, especialmente em dispositivos com interface de gerenciamento exposta à internet. Enquanto a atualização não for aplicada, recomenda-se bloquear o acesso externo à interface administrativa do FortiWeb, limitar o tráfego HTTP/S ao dispositivo e reforçar o monitoramento de atividade incomum nas redes onde ele está implantado.
