Fortinet confirmă că o vulnerabilitate critică a FortiCloud nu a fost remediată complet
Sursă: https://www.bleepingcomputer.com
La câteva zile după ce administratorii au început să raporteze că firewall-urile lor complet actualizate sunt atacate, Fortinet a confirmat că lucrează pentru a remedia complet o vulnerabilitate critică de ocolire a autentificării FortiCloud SSO, care ar fi trebuit să fie remediată încă de la începutul lunii decembrie.
Aceasta vine după o serie de rapoarte din partea utilizatorilor Fortinet cu privire la persoanele rău intenționate care exploatează o ocolire a patch-ului pentru vulnerabilitatea CVE-2025-59718 pentru a compromite firewall-urile complet actualizate.
Conform afirmațiilor unei companii de securitate cibernetică, această campanie a înceut pe 15 ianuarie, atacatorii creând conturi cu acces VPN și furând configurațiile firewall-urilor în câteva secunde, în ceea ce par a fi atacuri automatizate. De asemenea, a adăugat că atacurile sunt foarte similare cu incidentele pe care le-a documentat în decembrie, după dezvăluirea vulnerabilității critice CVE-2025-59718 din produsele Fortinet.
Recent, Fortinet a confirmat în cele din urmă aceste rapoarte, afirmând că atacurile CVE-2025-59718 în curs se potrivesc cu activitatea rău intenționată din decembrie și că acum lucrează pentru a remedia complet vulnerabilitatea.
Până când Fortinet va remedia complet vulnerabilitatea CVE-2025-59718, se recomandă utilizatorilor să restricționeze accesul administrativ la dispozitivele lor de rețea prin Internet, aplicând o politică locală care limitează adresele IP care pot accesa interfețele administrative ale dispozitivelor.
Administratorii ar trebui, de asemenea, să dezactiveze funcția FortiCloud SSO pe dispozitivele Fortinet accesând System -> Settings -> Switch și dezactivând opțiunea Allow administrative login using FortiCloud SSO (Permiteți conectarea administrativă utilizând FortiCloud SSO).
CISA a adăugat, de asemenea, CVE-2025-59718 la lista sa de vulnerabilități exploatate activ.
Sursă: https://www.bleepingcomputer.com/news/security/fortinet-confirms-critical-forticloud-auth-bypass-not-fully-patched/
