- Две критические уязвимости в сигнатуре SAML (CVE-2025-59718/59719) позволяют злоумышленникам обходить единый вход в нескольких продуктах Fortinet.
- Эксплойт начался 12 декабря, когда злоумышленники получили файлы конфигурации, раскрывающие структуру сети и хешированные пароли.
- Fortinet настоятельно рекомендует отключить вход в FortiCloud и немедленно обновиться до перечисленных исправленных версий.
В продуктах Fortinet были обнаружены две новые критические уязвимости, и, поскольку они активно эксплуатируются, как компания, так и исследователи безопасности призывают пользователей как можно скорее обновиться до последней версии.
В недавно опубликованном предупреждении о безопасности (выше ПипКомпьютер), Fortinet заявила, что обнаружила ошибку обхода аутентификации SSO в FortiOS, FortiProxy и FortiSwitchManager, которая была вызвана неправильной проверкой криптографических подписей в сообщениях SAML.
В результате злоумышленник может подать вредоносное заявление SAML и войти в систему без надлежащих учетных данных.
Отключение входа в FortiCloud
Ошибка отслеживается как CVE-2025-59718 и получила оценку серьезности 9,8/10 (критическая). Это затрагивает несколько версий продуктов:
ФортиОС 7.6.0–7.6.3,
7.4.0–7.4.8,
7.2.0–7.2.1,
с 7.0.0 по 7.0.17,
ФортиПрокси 7.6.0–7.6.3,
с 7.4.0 по 7.4.10,
7.2.0–7.2.14,
с 7.0.0 по 7.0.21
FortiSwitchManager 7.2.0–7.2.6,
с 7.0.0 по 7.0.5
Вторая уязвимость также связана с обходом аутентификации SSO, но на этот раз в FortiWeb. Это связано с аналогичной ошибкой при проверке криптографической подписи сообщений SAML. Эта проблема отслеживается как CVE-2025-59719, а также имеет уровень серьезности 9,8/10 (критический).
Затронутые версии включают в себя:
8.0.0
7.6.0–7.5.4,
7.4.0–7.4.9.
В то же время исследователи безопасности Arctic Wolf утверждают, что киберпреступники начали использовать уязвимости 12 декабря и использовать их для загрузки файлов конфигурации системы. Это позволяет им раскрывать структуру сети, устройства, подключенные к Интернету, и т. д. Настройки брандмауэра и, возможно, даже хешированные пароли.
Чтобы защититься от таких злоумышленников, Fortinet рекомендует администраторам, использующим уязвимые версии, отключить функцию входа в FortiCloud и как можно скорее обновить его до более чистой версии, включая любое из следующих действий:
FortiOS 7.6.4+, 7.4.9+, 7.2.12+ и 7.0.18+
FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+
FortiSwitchManager 7.2.7+, 7.0.6+
ФортиВеб 8.0.1+, 7.6.5+, 7.4.10+
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
