CVE-2025-59718: Уразливість неправильної перевірки криптографічного підпису у продуктах Fortinet

Виявлено критичну уразливість у Fortinet, що дозволяє обійти автентифікацію FortiCloud SSO через підроблений SAML-повідомлення. Рекомендується перевірити оновлення безпеки.
CVE-2025-59718CVSS 9.8CISA KEVFirewall

CVE-2025-59718: Уразливість неправильної перевірки криптографічного підпису у продуктах Fortinet

Виявлено критичну уразливість у Fortinet, що дозволяє обійти автентифікацію FortiCloud SSO через підроблений SAML-повідомлення. Рекомендується перевірити оновлення безпеки.

CVSS
9.8 CRITICAL
EPSS
99.18%
Активно використовується
так
Продукт
Multiple Products

Що відомо

У продуктах Fortinet, включно з FortiOS, FortiProxy та FortiSwitchManager, виявлено критичну уразливість (CVE-2025-59718), що дозволяє неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Уразливість пов’язана з неправильною перевіркою криптографічного підпису в кількох версіях ПЗ.

Бізнес-вплив

Ця уразливість може призвести до компрометації систем автентифікації FortiCloud SSO, що відкриває шлях для несанкціонованого доступу до мережевих ресурсів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик витоку даних, порушення цілісності систем та потенційних атак всередині мережі. Враховуючи критичний рівень CVSS 9.8, пріоритетним є швидке реагування та оцінка впливу на вашу інфраструктуру.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для відповідних продуктів та версій. Якщо патчі недоступні, слід обмежити доступ до FortiCloud SSO, посилити моніторинг логів автентифікації на предмет підозрілих дій, а також провести аудит налаштувань SAML. Рекомендується також впровадити додаткові заходи контролю доступу та підвищити обізнаність користувачів про потенційні загрози.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки