Spoločnosť Fortinet vydala opravy kritických bezpečnostných zraniteľností vo svojich produktoch, ktoré by pri úspešnom zneužití mohli viesť k obídeniu autentifikácie a spusteniu škodlivého kódu.
Zraniteľnosti spoločnosti Fortinet ovplyvňujú produkty FortiOS, FortiWeb, FortiProxy a FortiSwitchManager a súvisia s nesprávnym overovaním kryptografického podpisu. Evidované sú pod označeniami CVE-2025-59718 a CVE-2025-59719 (CVSS skóre: 9.8).
„Zraniteľnosť Improper Verification of Cryptographic Signature [CWE-347] v produktoch FortiOS, FortiWeb, FortiProxy a FortiSwitchManager môže neautentifikovanému útočníkovi umožniť obísť FortiCloud SSO prihlasovanie pomocou upravenej SAML správy, ak je táto funkcia na zariadení povolená,“ uviedol Fortinet vo svojom bezpečnostnom upozornení.
Spoločnosť však dodala, že funkcia FortiCloud SSO login nie je v základnom továrenskom nastavení predvolene zapnutá. FortiCloud SSO prihlasovanie sa aktivuje vtedy, keď administrátor zaregistruje zariadenie do FortiCare a nezakáže prepínač „Allow administrative login using FortiCloud SSO“ na registračnej stránke.
Na dočasnú ochranu svojich systémov pred útokmi zneužívajúcimi tieto zraniteľnosti sa organizáciám odporúča vypnúť funkciu FortiCloud login (ak je povolená), až kým nebude možné aplikovať opravu. Dá sa to urobiť dvomi spôsobmi –
- Prejsť do System -> Settings -> prepínač „Allow administrative login using FortiCloud SSO“ nastavte na Off
- Spustiť nasledujúce príkazy v CLI:
config system global
set admin-forticloud-sso-login disable
end
Viac informácií tu:
https://thehackernews.com/2025/12/fortinet-ivanti-and-sap-issue-urgent.html