A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.
A CVE-2025-59718 azonosítón nyomon követett sérülékenység a FortiOS, FortiProxy, FortiSwitchManager termékeket érinti, míg a CVE-2025-59719 a FortiWeb-et. A hibák alapját a kriptográfiai aláírások nem megfelelő ellenőrzéséből eredő sebezhetőségek jelentik, amelyek rosszindulatúan módosított SAML-üzenetekkel kihasználhatók az autentikáció megkerülésére.
A Fortinet közleménye szerint a sérülékenységgel érintett FortiCloud-funkció alapértelmezés szerint nincs engedélyezve, amennyiben az eszköz nincs regisztrálva FortiCare-re.
A rendszerek védelme érdekében az adminisztrátoroknak javasolt a FortiCloud SSO-bejelentkezési funkció ideiglenes letiltása (ha engedélyezett), amíg frissítenek a sérülékenységeket már nem tartalmazó verzióra.
A FortiCloud-bejelentkezés letiltása a System → Settings menüpont alatt végezhető el, majd az „Allow administrative login using FortiCloud SSO” opció Off állásba kapcsolásával.
A vállalat javított egy másik sérülékenységet (CVE-2025-59808), amely lehetővé teheti, hogy a támadók, amennyiben már hozzáférést szereztek egy felhasználói fiókhoz, a jelszót a meglévő hitelesítő adatok megadása nélkül módosítsák. Emellett javítottak egy másik sebezhetőséget is (CVE-2025-64471), amely lehetővé teszi, hogy a támadók a jelszó helyett annak hash-ét használva hitelesítsék magukat.
A Fortinet termékeiben felfedezett sérülékenységek gyakran válnak célponttá zsarolóvírusos és kiberkémkedési kampányokban egyaránt.