Samsung lansează telefoanele Galaxy A57 5G și Galaxy A37 5G
25 Martie 2026
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor vulnerabilități critice identificate în produse Fortinet, care pot permite atacatorilor neautentificați să obțină acces complet de administrator asupra echipamentelor afectate. Problemele de securitate, catalogate cu scor CVSS 9,8, vizează mecanismul de autentificare FortiCloud Single Sign-On și sunt deja exploatate activ în mediul real.
Bypass de autentificare cu acces administrativ complet
Potrivit informațiilor transmise de DNSC, Fortinet a publicat un avertisment de securitate referitor la două vulnerabilități critice, identificate ca CVE-2025-59718 și CVE-2025-59719. Ambele afectează mecanismul FortiCloud Single Sign-On și permit ocolirea autentificării prin manipularea mesajelor SAML, din cauza unei validări incorecte a semnăturilor criptografice.
Prima vulnerabilitate, CVE-2025-59718, afectează FortiOS, FortiProxy și FortiSwitchManager și poate fi exploatată de la distanță, fără autentificare, dacă funcția FortiCloud SSO este activată. Exploatarea permite atacatorilor să obțină acces administrativ complet, cu posibilitatea de a controla integral dispozitivul. A doua vulnerabilitate, CVE-2025-59719, vizează componenta FortiWeb și utilizează un mecanism similar de bypass al autentificării, permițând autentificarea neautorizată și compromiterea totală a sistemului.
Citește și: BNR - Riscul cibernetic devine risc sistemic pentru România. Care este cea mai slabă verigă?
Funcție neactivă implicit, dar cu risc major
DNSC atrage atenția că FortiCloud SSO nu este activat implicit, însă poate fi activat automat în timpul procesului de înregistrare în FortiCare, dacă administratorul nu dezactivează manual această opțiune. În aceste condiții, organizațiile pot fi expuse fără să fie conștiente de activarea funcției vulnerabile.
Impactul potențial este extrem de ridicat, atacatorii putând modifica configurațiile critice, descărca date sensibile și compromite infrastructura de rețea, cu efecte directe asupra confidențialității, integrității și disponibilității sistemelor.
Produse Fortinet afectate, utilizate pe scară largă, au nevoie de actualizări
Vulnerabilitățile afectează mai multe versiuni ale produselor FortiOS, FortiProxy, FortiSwitchManager și FortiWeb. Este vorba despre o gamă largă de versiuni utilizate în infrastructuri enterprise și instituționale, ceea ce crește semnificativ suprafața de atac și riscul de compromitere la scară largă.
DNSC recomandă actualizarea de urgență a tuturor sistemelor afectate la versiunile remediate puse la dispoziție de Fortinet. Pentru FortiOS, actualizarea trebuie realizată cel puțin la versiunile 7.6.4, 7.4.9, 7.2.12 sau 7.0.18, în funcție de ramura utilizată. Pentru FortiProxy sunt necesare versiunile 7.6.4, 7.4.11, 7.2.15 sau 7.0.22, iar pentru FortiSwitchManager actualizarea trebuie făcută la cel puțin versiunile 7.2.7 sau 7.0.6. În cazul FortiWeb, sunt recomandate versiunile 8.0.1, 7.6.5 sau 7.4.10.
În situația în care actualizarea nu poate fi realizată imediat, DNSC recomandă dezactivarea temporară a autentificării FortiCloud SSO, fie din interfața grafică a echipamentului, fie prin comenzi CLI, pentru a reduce riscul de exploatare.
Pe lângă actualizări, organizațiile sunt sfătuite să revizuiască configurațiile critice, să reseteze credențialele administrative și să verifice conturile existente pentru a identifica eventuale modificări neautorizate. Aceste măsuri sunt esențiale pentru a detecta rapid o posibilă compromitere anterioară.
Risc major, exploatare activă
DNSC subliniază că vulnerabilitățile CVE-2025-59718 și CVE-2025-59719 reprezintă un risc major pentru infrastructurile care utilizează produse Fortinet cu FortiCloud SSO activat. Existența semnelor de exploatare activă face ca aplicarea măsurilor de securitate să fie urgentă, pentru a preveni incidente cu impact sever asupra rețelelor și sistemelor informatice.