Krytyczna luka w Fortinet FortiWeb umożliwiająca obejście uwierzytelniania SSO

Krytyczna luka w Fortinet FortiWeb umożliwia obejście uwierzytelniania SSO przez spreparowaną odpowiedź SAML. Zalecane szybkie działania zabezpieczające.
CVE-2025-59719CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiWeb umożliwiająca obejście uwierzytelniania SSO

Krytyczna luka w Fortinet FortiWeb umożliwia obejście uwierzytelniania SSO przez spreparowaną odpowiedź SAML. Zalecane szybkie działania zabezpieczające.

CVSS
9.8 CRITICAL
EPSS
97.54%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiweb

Co wiadomo

W Fortinet FortiWeb w wersjach 8.0.0, 7.6.0-7.6.4 oraz 7.4.0-7.4.9 wykryto poważną lukę polegającą na nieprawidłowej weryfikacji podpisu kryptograficznego. Pozwala ona nieautoryzowanemu atakującemu na obejście uwierzytelniania FortiCloud SSO poprzez spreparowaną odpowiedź SAML.

Wpływ biznesowy

Luka o krytycznym poziomie zagrożenia (CVSS 9.8) może umożliwić atakującemu dostęp do systemów chronionych przez FortiWeb bez konieczności uwierzytelniania. Może to prowadzić do przejęcia kontroli nad zasobami sieciowymi oraz naruszenia poufności i integralności danych. Operatorzy infrastruktury powinni traktować tę lukę jako priorytetową do analizy i zabezpieczenia.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiWeb w dotkniętych wersjach. W przypadku braku łatki należy ograniczyć ekspozycję urządzeń na zewnętrzne sieci, monitorować logi pod kątem podejrzanych prób logowania oraz przygotować plan szybkiego wdrożenia poprawek po ich udostępnieniu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS