Kritiskas ievainojamības Fortinet programmatūrā
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu.
Ievainojamība ir izmantojama tikai gadījumā, ja FortiCloud SSO pierakstīšanās funkcija ir iespējota.
Šī funkcija nav iespējota noklusējuma iestatījumos, taču, administratoram reģistrējot iekārtu FortiCare pakalpojumam, izmantojot grafisko saskarni, tā tiek iespējota, ja reģistrācijas brīdī netiek atspējota “Allow administrative login using FortiCloud SSO” izvēle.
Šī brīža informācija liecina, ka ievainojamības tiek aktīvi izmantotas kiberuzbrukumos.
Ietekmētās Fortinet produktu versijas:
| Produkts | Ietekmētās versijas | Risinājums |
|---|---|---|
| FortiOS 7.6 | 7.6.0 līdz 7.6.3 | Atjaunināt uz 7.6.4 vai augstāku versiju |
| FortiOS 7.4 | 7.4.0 līdz 7.4.8 | Atjaunināt uz 7.4.9 vai augstāku versiju |
| FortiOS 7.2 | 7.2.0 līdz 7.2.11 | Atjaunināt uz 7.2.12 vai augstāku versiju |
| FortiOS 7.0 | 7.0.0 līdz 7.0.17 | Atjaunināt uz 7.0.18 vai augstāku versiju |
| FortiOS 6.4 | Nav ietekmēta | Nav ietekmēta |
| FortiProxy 7.6 | 7.6.0 līdz 7.6.3 | Atjaunināt uz 7.6.4 vai augstāku versiju |
| FortiProxy 7.4 | 7.4.0 līdz 7.4.10 | Atjaunināt uz 7.4.11 vai augstāku versiju |
| FortiProxy 7.2 | 7.2.0 līdz 7.2.14 | Atjaunināt uz 7.2.15 vai augstāku versiju |
| FortiProxy 7.0 | 7.0.0 līdz 7.0.21 | Atjaunināt uz 7.0.22 vai augstāku versiju |
| FortiSwitchManager 7.2 | 7.2.0 līdz 7.2.6 | Atjaunināt uz 7.2.7 vai augstāku versiju |
| FortiSwitchManager 7.0 | 7.0.0 līdz 7.0.5 | Atjaunināt uz 7.0.6 vai augstāku versiju |
| FortiWeb 8.0 | 8.0.0 | Atjaunināt uz 8.0.1 vai augstāku versiju |
| FortiWeb 7.6 | 7.6.0 līdz 7.6.4 | Atjaunināt uz 7.6.5 vai augstāku versiju |
| FortiWeb 7.4 | 7.4.0 līdz 7.4.9 | Atjaunināt uz 7.4.10 vai augstāku versiju |
| FortiWeb 7.2 | Nav ietekmēta | Nav ietekmēta |
| FortiWeb 7.0 | Nav ietekmēta | Nav ietekmēta |
Ieteikumi:
Aicinām sekot izstrādātāja norādēm un nekavējoties veikt ietekmētās programmatūras atjaunināšanu uz rekomendēto versiju, kurā šī ievainojamība ir novērsta. Ja programmatūras atjaunināšana uzreiz nav iespējama, nepieciešams atspējot FortiCloud SSO pieteikšanās funkciju.
To ir iespējams atspējot sistēmas iestatījumos: System -> Settings -> atspējot “Allow administrative login using FortiCloud SSO”, vai izpildot sekojošas komandas komandrindā:
config system global
set admin-forticloud-sso-login disable
end
Papildu informācija no izstrādātāja: https://fortiguard.fortinet.com/psirt/FG-IR-25-647
