Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新
漏洞背景與影響
Fortinet資安團隊更新去年12月釋出的FortiCloud SSO漏洞修補資訊,坦承攻擊者仍可濫用SSO登入FortiGate下載設定並建立後門帳號。官方表示將再釋出更新,以完全解決此問題。
漏洞細節與攻擊手法
安全研究人員發現,網路上又再度出現濫用活動,攻擊者透過精心製作的SAML訊息,繞過FortiCloud單一簽入(SSO)的身分驗證機制,無需登入即可進行攻擊。
此漏洞影響FortiCloud SSO功能啟用的裝置,使未經身分驗證的攻擊者可篡改受害FortiGate裝置的組態設定。
官方回應與修復措施
- Fortinet已確認此問題持續存在,並正在積極修補。
- 官方已針對漏洞釋出修復更新,建議用戶立即更新至最新版本。
- 修復更新資訊可參考:https://fortiguard.fortinet.com/psirt/FG-IR-25-647
相關漏洞與公告
此事件涉及CVE-2025-59718與CVE-2025-59719,為Fortinet多項產品中重大驗證繞過漏洞,影響FortiOS、FortiProxy及FortiSwitchManager等產品。