Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію SSO

Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Рекомендується оновлення та моніторинг.
CVE-2025-59719CVSS 9.8Firewall

Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію SSO

Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Рекомендується оновлення та моніторинг.

CVSS
9.8 CRITICAL
EPSS
97.54%
Активно використовується
немає в KEV
Продукт
fortiweb

Що відомо

У Fortinet FortiWeb версій 8.0.0, 7.6.0-7.6.4 та 7.4.0-7.4.9 виявлено критичну вразливість через неправильну перевірку криптографічного підпису. Це може дозволити неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO за допомогою спеціально сформованого повідомлення SAML.

Бізнес-вплив

Ця вразливість ставить під загрозу безпеку мережевої інфраструктури, оскільки дозволяє обходити механізми автентифікації, що може призвести до несанкціонованого доступу до захищених ресурсів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем та потенційних витоків даних.

Рекомендовані дії адміністратора

Рекомендується невідкладно перевірити наявність оновлень та патчів від Fortinet для FortiWeb і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до FortiWeb, посилити моніторинг логів автентифікації та знизити експозицію сервісу в мережі. Також варто провести аудит безпеки та пріоритизувати усунення цієї вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки