CVE-2025-59718: Уразливість неправильної перевірки криптографічного підпису у продуктах Fortinet
Виявлено критичну уразливість у Fortinet, що дозволяє обійти автентифікацію FortiCloud SSO через підроблений SAML-повідомлення. Рекомендується перевірити оновлення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.18%
- Активно використовується
- так
- Продукт
- Multiple Products
Що відомо
У продуктах Fortinet, включно з FortiOS, FortiProxy та FortiSwitchManager, виявлено критичну уразливість (CVE-2025-59718), що дозволяє неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Уразливість пов’язана з неправильною перевіркою криптографічного підпису в кількох версіях ПЗ.
Бізнес-вплив
Ця уразливість може призвести до компрометації систем автентифікації FortiCloud SSO, що відкриває шлях для несанкціонованого доступу до мережевих ресурсів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик витоку даних, порушення цілісності систем та потенційних атак всередині мережі. Враховуючи критичний рівень CVSS 9.8, пріоритетним є швидке реагування та оцінка впливу на вашу інфраструктуру.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для відповідних продуктів та версій. Якщо патчі недоступні, слід обмежити доступ до FortiCloud SSO, посилити моніторинг логів автентифікації на предмет підозрілих дій, а також провести аудит налаштувань SAML. Рекомендується також впровадити додаткові заходи контролю доступу та підвищити обізнаність користувачів про потенційні загрози.