【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動
漏洞背景與攻擊活動
一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,導致FortiGate裝置組態被變更。
漏洞機制說明
Fortinet指出,這兩個資安漏洞皆為加密簽章不當驗證造成,未經身分驗證的攻擊者可利用特製的SAML訊息,繞過FortiCloud單一簽入(SSO)的身分驗證機制,只要取得適當權限,即可進行非法操作。
影響範圍與建議
此漏洞影響FortiCloud單一登入(SSO)功能,若未及時更新,攻擊者可能透過該漏洞篡改防火牆設定,進而對企業網路環境造成嚴重威脅。建議用戶儘速安裝官方發布的更新,並加強對SSO機制的監控與驗證。