Az új Fortinet-sebezhetőségek mindenkit célba vesznek

A Fortinet két kritikus sérülékenységet javított a FortiOS, FortiWeb, FortiProxy és FortiSwitchManager rendszereiben, amelyek lehetővé tették, hogy a támadók megkerüljék a FortiCloud SSO-bejelentkezés hitelesítését. Ezek a biztonsági rések – CVE-2025-59718 és CVE-2025-59719 néven – a nem megfelelően ellenőrzött kriptográfiai aláírásokat kihasználva speciálisan készített SAML-üzenettel okozhatnak kárt.

A hibák csak FortiCare-regisztráció után válnak aktívvá

A Fortinet elmondása szerint a FortiCloud SSO-bejelentkezés alapértelmezésben nincs bekapcsolva. Csak akkor válik aktívvá, ha az adminisztrátor a FortiCare-re regisztrálja az eszközt, és közben nem kapcsolja ki a “Bejelentkezés engedélyezése FortiCloud SSO használatával” opciót. Így a legtöbb rendszer alapállapotban védett, de a figyelmetlen adminisztrátorok veszélybe sodorhatják a hálózatot.

Védekezés és további sérülékenységek

Az adminisztrátoroknak azt ajánlják, hogy addig kapcsolják ki a FortiCloud SSO-t, amíg nem frissítenek egy hibamentes verzióra. Ezt a System -> Settings menüben vagy parancssorból lehet megtenni egy egyszerű utasítással.

Emellett a Fortinet ma egy másik súlyos hibát is javított, amely lehetővé tette, hogy a támadók a jelszó ismerete nélkül megváltoztassák a felhasználói fiókok adatait, valamint egy továbbit is, amelynél elég volt a jelszó hash-ével belépni.

Folytatódó támadások a Fortinet ellen

A Fortinet biztonsági réseit gyakran használják fel zsarolóvírusos és kémkedéses támadásokhoz. Februárban például egy fertőzött katonai hálózatnál fordult elő visszaélés két SSL VPN-hiba kihasználásával, tavaly nyáron pedig már az exploitkód is elérhető volt a FortiSIEM rendszer egyik hibájához. Novemberben pedig újabb nulladik napi sérülékenységeket fedeztek fel és foltoztak be.

2025, adrienne, www.bleepingcomputer.com alapján