Fortinet公佈已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式
漏洞概述
根據Fortinet發布的最新資安公告,FortiCloud單一登入存在身分驗證繞過漏洞CVE-2026-24858。該漏洞影響FortiOS 7.0版以上的防火牆、FortiProxy、FortiSwitchManager等設備,攻擊者可透過精心製作的SAML訊息繞過SSO登錄驗證,無需身份驗證即可進行攻擊。
先前漏洞修補與後續問題
去年12月,Fortinet已修補兩項重大層級的資安漏洞CVE-2025-59718與CVE-2025-59719(CVSS風險皆為9.8分),影響多款啟用FortiCloud單一登入(SSO)機制的設備,包括防火牆FortiGate、網頁應用程式防火牆FortiWeb、網頁安全閘道FortiProxy,以及網路設備管理平臺FortiSwitchManager。
然而,企業用戶反映遭駭事件後,Fortinet證實先前修補不完全,並承諾將再釋出更新軟體以解決問題。
攻擊影響與應對建議
- 未經身分驗證之遠端攻擊者可利用特製SAML訊息,繞過FortiCloud SSO的身分驗證機制。
- 攻擊者可篡改受害FortiGate裝置的配置,導致系統安全風險上升。
- Fortinet已針對CVE-2025-59718與CVE-2025-59719發布應對說明,建議用戶立即升級至最新版本以降低風險。