Vulnerabilitățile din Fortinet sunt exploatate activ

Atacatorii exploatează vulnerabilități critice care afectează mai multe produse Fortinet pentru a obține acces neautorizat la conturile de administrator și pentru a sustrage fișierele de configurare ale sistemului.

Cele două vulnerabilități sunt identificate ca CVE-2025-59718 și CVE-2025-59719, iar Fortinet a avertizat într-un aviz din 9 decembrie cu privire la potențialul de exploatare.

CVE-2025-59718 este o ocolire a autentificării SSO FortiCloud care afectează FortiOS, FortiProxy și FortiSwitchManager. Aceasta este cauzată de verificarea necorespunzătoare a semnăturilor criptografice din mesajele SAML, permițând unui atacator să se autentifice fără o autentificare validă, prin trimiterea unei afirmații SAML create în mod malicios.

CVE-2025-59719 este o eroare de ocolire a autentificării SSO FortiCloud care afectează FortiWeb. Aceasta provine dintr-o problemă similară cu validarea semnăturii criptografice a mesajelor SAML, permițând accesul administrativ neautentificat prin SSO falsificat.

Ambele vulnerabilități pot fi exploatate numai dacă FortiCloud SSO este activat, aceasta nefiind o setare implicită. Cu toate acestea, dacă funcția nu este dezactivată în mod explicit, ea se activează automat la înregistrarea dispozitivelor prin interfața de utilizator FortiCare.

Cele două vulnerabilități afectează mai multe versiuni ale produselor Fortinet, cu excepția FortiOS 6.4, FortiWeb 7.0 și FortiWeb 7.2.

Pentru a preveni atacurile, Fortinet recomandă administratorilor care utilizează în continuare o versiune vulnerabilă să dezactiveze temporar funcția de conectare FortiCloud până când va fi posibilă actualizarea la o versiune mai sigură.

Administratorilor de sistem li se recomandă să treacă la una dintre următoarele versiuni care remediază ambele vulnerabilități:

FortiOS 7.6.4+, 7.4.9+, 7.2.12+ și 7.0.18+;
FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+;
FortiSwitchManager 7.2.7+, 7.0.6+;
FortiWeb 8.0.1+, 7.6.5+, 7.4.10+;

Dacă se descoperă semne de compromitere, se recomandă schimbarea cât mai rapidă a datelor de autentificare ale firewall-ului.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploit-newly-patched-fortinet-auth-bypass-flaws/

Vulnerabilitățile din Fortinet sunt exploatate activ

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

Ai mai putea citi