- Duas falhas críticas de assinatura SAML (CVE-2025-59718/59719) permitem que invasores contornem o SSO em vários produtos Fortinet
- A exploração, que começou em 12 de dezembro, envolveu invasores extraindo arquivos de configuração que revelavam layouts de rede e senhas com hash.
- A Fortinet recomenda desabilitar o registro do FortiCloud e atualizar imediatamente para as versões corrigidas listadas.
Desde que duas novas vulnerabilidades críticas em produtos Fortinet foram descobertas e estão sendo ativamente exploradas, tanto a empresa quanto os pesquisadores de segurança estão incentivando os usuários a atualizarem para a versão mais recente o mais rápido possível.
Em um comunicado de segurança lançado recentemente (através BipandoComputador), a Fortinet disse que descobriu uma falha de desvio de autenticação SSO no FortiOS, FortiProxy e FortiSwitchManager devido à verificação inadequada de assinaturas criptográficas em mensagens SAML.
Como resultado, um agente de ameaça pode enviar uma declaração SAML criada com códigos maliciosos e fazer login sem as credenciais adequadas.
Desativar login do FortiCloud
O bug permanece como CVE-2025-59718 e recebeu uma pontuação de gravidade de 9,8/10 (crítico). Afeta várias versões de produtos:
FortiOS 7.6.0 a 7.6.3,
7.4.0 a 7.4.8,
7.2.0 a 7.2.1,
7.0.0 a 7.0.17,
FortiProxy 7.6.0 a 7.6.3,
De 7.4.0 a 7.4.10,
De 7.2.0 a 7.2.14,
7.0.0 a 7.0.21
FortiSwitchManager 7.2.0 a 7.2.6,
7.0.0 a 7.0.5
A segunda vulnerabilidade também é um desvio da autenticação SSO, mas desta vez no FortiWeb. Vem de uma falha semelhante na validação de assinatura criptográfica de mensagens SAML. Permanece como CVE-2025-59719 e também tem uma pontuação de gravidade de 9,8/10 (Crítica).
As versões afetadas são:
8.0.0
7.6.0 a 7.5.4,
7.4.0 a 7.4.9.
Ao mesmo tempo, os pesquisadores de segurança da Arctic Wolf dizem que os cibercriminosos começaram a explorar as falhas em 12 de dezembro e a usá-las para baixar arquivos de configuração do sistema. Isso pode revelar layouts de rede, ferramentas voltadas para a Internet, configurações de firewall e possivelmente até senhas.
Para se proteger contra essas intrusões, a Fortinet recomenda que os administradores que executam versões vulneráveis desabilitem o recurso de login do FortiCloud e atualizem para uma versão mais limpa o mais rápido possível, incluindo uma das seguintes:
FortiOS 7.6.4+, 7.4.9+, 7.2.12+ e 7.0.18+
FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+
FortiSwitchManager 7.2.7+, 7.0.6+
FortiWeb 8.0.1+, 7.6.5+, 7.4.10+
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
