Обнаружена критическая уязвимость, связанная с непроверенной криптографической подписью. Она затрагивает FortiOS, FortiWeb, FortiProxy и FortiSwitchManager и может позволить неавторизованному злоумышленнику обойти аутентификацию входа через FortiCloud SSO с помощью специально сформированного SAML-сообщения (CVE-2025-59718 и CVE-2025-59719)
Как проверить наличие угрозы
Эта функция отключена в заводских настройках по умолчанию. Однако она может быть автоматически включена, если администратор регистрировал устройство в FortiCare через графический интерфейс и не снял галочку с опции "Allow administrative login using FortiCloud SSO".
Срочные меры защиты
Если вы используете уязвимую версию ПО (см. таблицу ниже), выполните следующие действия:
- Отключите функцию входа через FortiCloud.
- В графическом интерфейсе: System → Settings → переключите "Allow administrative login using FortiCloud SSO" в положение Off.
- Через командную строку (CLI):
config system global set admin-forticloud-sso-login disable end
2. Обновите ПО до защищенной версии, как указано в таблице.
Затронутые версии и решения
| Продукт | Затронутые версии | Защищенная версия |
|---|---|---|
| FortiOS 7.6 | 7.6.0 – 7.6.3 | 7.6.4 и выше |
| FortiOS 7.4 | 7.4.0 – 7.4.8 | 7.4.9 и выше |
| FortiOS 7.2 | 7.2.0 – 7.2.11 | 7.2.12 и выше |
| FortiOS 7.0 | 7.0.0 – 7.0.17 | 7.0.18 и выше |
| FortiOS 6.4 | Not affected | |
| FortiProxy 7.6 | 7.6.0 – 7.6.3 | 7.6.4 и выше |
| FortiProxy 7.2 | 7.2.0 – 7.2.14 | 7.2.15 и выше |
| FortiSwitchManager 7.2 | 7.2.0 – 7.2.6 | 7.2.7 и выше |
| FortiWeb 8.0 | 8.0.0 | 8.0.1 и выше |
| FortiWeb 7.6 | 7.6.0 – 7.6.4 | 7.6.5 и выше |
| FortiWeb 7.4 | 7.4.0 - 7.4.9 | 7.4.10 и выше |
| FortiWeb 7.2 и FortiWeb 7.0 | Not affected |
Что делать дальше
- Проверьте свои устройства на наличие затронутых версий.
- Немедленно отключите FortiCloud SSO, если не можете сразу обновиться.
- Запланируйте обновление до защищенной версии в ближайшее время.