Fortinet, Guvenlik Aciklari
CVE-2025-64447: Fortinet FortiWeb 8.0.0’dan 8.0.1’e, FortiWeb 7.6.0’dan 7.6.5’e, FortiWeb 7.4… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-64447 |
| Vendor | Fortinet |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.1/10 |
| Yayin Tarihi | 09.12.2025 |
Aciklama
Fortinet FortiWeb 8.0.0 ile 8.0.1, FortiWeb 7.6.0 ile 7.6.5, FortiWeb 7.4.0 ile 7.4.10, FortiWeb 7.2.0 ile 7.2.11 ve FortiWeb 7.0.0 ile 7.0.11 sürümlerinde, çerezlerin doğrulama ve bütünlük kontrolü olmadan kullanılmasına dayanan bir güvenlik açığı bulunmaktadır. Bu açık, FortiWeb seri numarasını önceden bilen kimliği doğrulanmamış bir saldırganın, sahte çerezler aracılığıyla oluşturulmuş HTTP veya HTTPS istekleri yoluyla sistem üzerinde keyfi işlemler gerçekleştirmesine izin verebilir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-64447
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-64447
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
