Bypass de autentificare cu acces administrativ complet

Potrivit informațiilor transmise de DNSC, Fortinet a publicat un avertisment de securitate referitor la două vulnerabilități critice, identificate ca CVE-2025-59718 și CVE-2025-59719. Ambele afectează mecanismul FortiCloud Single Sign-On și permit ocolirea autentificării prin manipularea mesajelor SAML, din cauza unei validări incorecte a semnăturilor criptografice.

Prima vulnerabilitate, CVE-2025-59718, afectează FortiOS, FortiProxy și FortiSwitchManager și poate fi exploatată de la distanță, fără autentificare, dacă funcția FortiCloud SSO este activată. Exploatarea permite atacatorilor să obțină acces administrativ complet, cu posibilitatea de a controla integral dispozitivul. A doua vulnerabilitate, CVE-2025-59719, vizează componenta FortiWeb și utilizează un mecanism similar de bypass al autentificării, permițând autentificarea neautorizată și compromiterea totală a sistemului.

Citește și: BNR - Riscul cibernetic devine risc sistemic pentru România. Care este cea mai slabă verigă?

Funcție neactivă implicit, dar cu risc major

DNSC atrage atenția că FortiCloud SSO nu este activat implicit, însă poate fi activat automat în timpul procesului de înregistrare în FortiCare, dacă administratorul nu dezactivează manual această opțiune. În aceste condiții, organizațiile pot fi expuse fără să fie conștiente de activarea funcției vulnerabile.

Impactul potențial este extrem de ridicat, atacatorii putând modifica configurațiile critice, descărca date sensibile și compromite infrastructura de rețea, cu efecte directe asupra confidențialității, integrității și disponibilității sistemelor.

Produse Fortinet afectate, utilizate pe scară largă, au nevoie de actualizări

Vulnerabilitățile afectează mai multe versiuni ale produselor FortiOS, FortiProxy, FortiSwitchManager și FortiWeb. Este vorba despre o gamă largă de versiuni utilizate în infrastructuri enterprise și instituționale, ceea ce crește semnificativ suprafața de atac și riscul de compromitere la scară largă.

DNSC recomandă actualizarea de urgență a tuturor sistemelor afectate la versiunile remediate puse la dispoziție de Fortinet. Pentru FortiOS, actualizarea trebuie realizată cel puțin la versiunile 7.6.4, 7.4.9, 7.2.12 sau 7.0.18, în funcție de ramura utilizată. Pentru FortiProxy sunt necesare versiunile 7.6.4, 7.4.11, 7.2.15 sau 7.0.22, iar pentru FortiSwitchManager actualizarea trebuie făcută la cel puțin versiunile 7.2.7 sau 7.0.6. În cazul FortiWeb, sunt recomandate versiunile 8.0.1, 7.6.5 sau 7.4.10.

În situația în care actualizarea nu poate fi realizată imediat, DNSC recomandă dezactivarea temporară a autentificării FortiCloud SSO, fie din interfața grafică a echipamentului, fie prin comenzi CLI, pentru a reduce riscul de exploatare.

Pe lângă actualizări, organizațiile sunt sfătuite să revizuiască configurațiile critice, să reseteze credențialele administrative și să verifice conturile existente pentru a identifica eventuale modificări neautorizate. Aceste măsuri sunt esențiale pentru a detecta rapid o posibilă compromitere anterioară.

Risc major, exploatare activă

DNSC subliniază că vulnerabilitățile CVE-2025-59718 și CVE-2025-59719 reprezintă un risc major pentru infrastructurile care utilizează produse Fortinet cu FortiCloud SSO activat. Existența semnelor de exploatare activă face ca aplicarea măsurilor de securitate să fie urgentă, pentru a preveni incidente cu impact sever asupra rețelelor și sistemelor informatice.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.