关于 Fortinet 多产品漏洞身份验证绕过漏洞(CVE-2025-59718)的预警通报
2025年12月16日
浏览量:
10
次 来源:
网络与教育技术中心
作者:
邱明杰
发布:
网络与教育技术中心
近日,工作发现最新漏洞威胁:Fortinet 多产品漏洞身份验证绕过漏洞CVE-2025-59718
Fortinet 多产品加密签名验证不当,允许未经身份验证的攻击者通过特制的SAML响应消息绕过FortiCloud SSO登录身份验证,导致服务器失陷。
目前受影响的Fortinet FortiOS版本:
7.6.0 ≤ FortiOS ≤ 7.6.3
7.4.0 ≤ FortiOS ≤ 7.4.8
7.2.0 ≤ FortiOS ≤ 7.2.11
7.0.0 ≤ FortiOS ≤ 7.0.17
7.6.0 ≤ FortiProxy ≤ 7.6.3
7.4.0 ≤ FortiProxy ≤ 7.4.10
7.2.0 ≤ FortiProxy ≤ 7.2.14
7.0.0 ≤ FortiProxy ≤ 7.0.21
7.2.0 ≤ FortiSwitchManager ≤ 7.2.6
7.0.0 ≤ FortiSwitchManager ≤ 7.0.5
FortiWeb 8.0.0
7.6.0 ≤ FortiWeb ≤ 7.6.4
7.4.0 ≤ FortiWeb ≤ 7.4.9
官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。
参考链接:https://www.fortiguard.com/psirt/FG-IR-25-647
请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。