CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-59718

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVSS 9.8v3.1pub. 2025-12-09upd. 2026-06-09

Podatność w weryfikacji podpisu kryptograficznego mechanizmu SAML pozwala nieuwierzytelnionemu atakującemu ominąć uwierzytelnienie FortiCloud SSO poprzez spreparowaną wiadomość SAML. Luka jest aktywnie wykorzystywana w środowiskach produkcyjnych i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej weryfikacji podpisu kryptograficznego (CWE-347) w odpowiedzi SAML obsługiwanej przez FortiCloud SSO. Atakujący bez żadnych poświadczeń może wysłać spreparowaną wiadomość SAML response, której podpis nie jest prawidłowo walidowany przez podatne urządzenie. W efekcie system akceptuje fałszywą odpowiedź jako autentyczną i przyznaje dostęp, omijając cały proces uwierzytelnienia.

Skutki

Nieuwierzytelniony zdalny atakujący uzyskuje pełny dostęp administracyjny do urządzeń Fortinet chronionych przez FortiCloud SSO, co może prowadzić do całkowitego przejęcia kontroli nad infrastrukturą sieciową, w tym firewall'ami i proxy.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-647). Do czasu wgrania aktualizacji zaleca się monitorowanie logów SSO pod kątem podejrzanych uwierzytelnień oraz rozważenie wyłączenia FortiCloud SSO na urządzeniach eksponowanych publicznie.

Kogo dotyczy

FortiOS 7.6.0–7.6.3, FortiOS 7.4.0–7.4.8, FortiOS 7.2.0–7.2.11, FortiOS 7.0.0–7.0.17; FortiProxy 7.6.0–7.6.3, FortiProxy 7.4.0–7.4.10, FortiProxy 7.2.0–7.2.14, FortiProxy 7.0.0–7.0.21; FortiSwitchManager 7.2.0–7.2.6, FortiSwitchManager 7.0.0–7.0.5

Uwagi

Firma Arctic Wolf opublikowała informacje o obserwowanych złośliwych logowaniach przez SSO powiązanych z tą podatnością po jej ujawnieniu (referencja: arcticwolf.com).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet FortiOS

    OS
    Fortinet
    7.6.0 – 7.6.4 (bez)7.4.0 – 7.4.9 (bez)7.0.0 – 7.0.18 (bez)7.2.0 – 7.2.12 (bez)
  • Fortinet Fortiproxy

    APP
    Fortinet
    7.0.0 – 7.0.22 (bez)7.2.0 – 7.2.15 (bez)7.4.0 – 7.4.11 (bez)7.6.0 – 7.6.4 (bez)
  • Fortinet Fortiswitchmanager

    APP
    Fortinet
    7.2.0 – 7.2.7 (bez)7.0.0 – 7.0.6 (bez)
  • Siemens Ruggedcom Ape1808

    HW
    Siemens
    wszystkie wersje
  • Siemens Ruggedcom Ape1808 Firmware

    OS
    Siemens
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
Multiple Products
Data dodania do KEVi
16 grudnia 2025
Termin remediation (USA)i
23 grudnia 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Fortinet FortiOS, FortiSwitchMaster, FortiProxy i FortiWeb zawierają lukę w weryfikacji podpisu kryptograficznego, która może pozwolić nieuwierzytelnionemu atakującemu na ominięcie uwierzytelniania logowania FortiCloud SSO poprzez skaładaną wiadomość SAML. Zwróć uwagę, że CVE-2025-59719 dotyczy tego samego problemu i jest wymienione w tej samej poradzie dostawcy. Zastosuj wszystkie patche wymienione w poradzie.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiOS, FortiSwitchMaster, FortiProxy, and FortiWeb contain an improper verification of cryptographic signature vulnerability that may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML message. Please be aware that CVE-2025-59719 pertains to the same problem and is mentioned in the same vendor advisory. Ensure to apply all patches mentioned in the advisory.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 23 grudnia 2025
Tagi
Auth BypassFirewall
CWE
Referencje

Powiązane podatności

CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin

CVE-2024-23113CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager

CVE-2024-21762CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia

CVE-2025-59718 — Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML — CRITICAL 9.8 | CVEbaza.pl