Podatność w weryfikacji podpisu kryptograficznego mechanizmu SAML pozwala nieuwierzytelnionemu atakującemu ominąć uwierzytelnienie FortiCloud SSO poprzez spreparowaną wiadomość SAML. Luka jest aktywnie wykorzystywana w środowiskach produkcyjnych i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.
Błąd polega na nieprawidłowej weryfikacji podpisu kryptograficznego (CWE-347) w odpowiedzi SAML obsługiwanej przez FortiCloud SSO. Atakujący bez żadnych poświadczeń może wysłać spreparowaną wiadomość SAML response, której podpis nie jest prawidłowo walidowany przez podatne urządzenie. W efekcie system akceptuje fałszywą odpowiedź jako autentyczną i przyznaje dostęp, omijając cały proces uwierzytelnienia.
Nieuwierzytelniony zdalny atakujący uzyskuje pełny dostęp administracyjny do urządzeń Fortinet chronionych przez FortiCloud SSO, co może prowadzić do całkowitego przejęcia kontroli nad infrastrukturą sieciową, w tym firewall'ami i proxy.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-647). Do czasu wgrania aktualizacji zaleca się monitorowanie logów SSO pod kątem podejrzanych uwierzytelnień oraz rozważenie wyłączenia FortiCloud SSO na urządzeniach eksponowanych publicznie.
FortiOS 7.6.0–7.6.3, FortiOS 7.4.0–7.4.8, FortiOS 7.2.0–7.2.11, FortiOS 7.0.0–7.0.17; FortiProxy 7.6.0–7.6.3, FortiProxy 7.4.0–7.4.10, FortiProxy 7.2.0–7.2.14, FortiProxy 7.0.0–7.0.21; FortiSwitchManager 7.2.0–7.2.6, FortiSwitchManager 7.0.0–7.0.5
Firma Arctic Wolf opublikowała informacje o obserwowanych złośliwych logowaniach przez SSO powiązanych z tą podatnością po jej ujawnieniu (referencja: arcticwolf.com).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet FortiOS
OSFortinet7.6.0 – 7.6.4 (bez)7.4.0 – 7.4.9 (bez)7.0.0 – 7.0.18 (bez)7.2.0 – 7.2.12 (bez)Fortinet Fortiproxy
APPFortinet7.0.0 – 7.0.22 (bez)7.2.0 – 7.2.15 (bez)7.4.0 – 7.4.11 (bez)7.6.0 – 7.6.4 (bez)Fortinet Fortiswitchmanager
APPFortinet7.2.0 – 7.2.7 (bez)7.0.0 – 7.0.6 (bez)Siemens Ruggedcom Ape1808
HWSiemenswszystkie wersjeSiemens Ruggedcom Ape1808 Firmware
OSSiemenswszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Fortinet ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 16 grudnia 2025
- Termin remediation (USA)i
- 23 grudnia 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Fortinet FortiOS, FortiSwitchMaster, FortiProxy i FortiWeb zawierają lukę w weryfikacji podpisu kryptograficznego, która może pozwolić nieuwierzytelnionemu atakującemu na ominięcie uwierzytelniania logowania FortiCloud SSO poprzez skaładaną wiadomość SAML. Zwróć uwagę, że CVE-2025-59719 dotyczy tego samego problemu i jest wymienione w tej samej poradzie dostawcy. Zastosuj wszystkie patche wymienione w poradzie.
▸ Pokaż oryginał (EN)
Fortinet FortiOS, FortiSwitchMaster, FortiProxy, and FortiWeb contain an improper verification of cryptographic signature vulnerability that may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML message. Please be aware that CVE-2025-59719 pertains to the same problem and is mentioned in the same vendor advisory. Ensure to apply all patches mentioned in the advisory.
Powiązane podatności
Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin
Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager
Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia