CVE-2025-59718

Nome do Software Vulnerável e Versões Afetadas FortiOS versões 7.6.0 a 7.6.3 FortiOS versões 7.4.0 a 7.4.8 FortiOS versões 7.2.0 a 7.2.11 FortiOS versões 7.0.0 a 7.0.17 FortiProxy versões 7.6.0 a 7.6.3 FortiProxy versões 7.4.0 a 7.4.10 FortiProxy versões 7.2.0 a 7.2.14 FortiProxy versões 7.0.0 a 7.0.21 FortiSwitchManager versões 7.2.0 a 7.2.6 FortiSwitchManager versões 7.0.0 a 7.0.5 FortiWeb (versões afetadas não especificadas)

Description Existe um problema de verificação inadequada de assinatura criptográfica no mecanismo de autenticação de login FortiCloud SSO. Isso permite que um invasor remoto não autenticado ignore a autenticação enviando uma mensagem de resposta SAML (Security Assertion Markup Language) especialmente criada, desde que o recurso FortiCloud SSO esteja habilitado. O recurso é desativado por padrão, mas pode ser ativado durante o registro do dispositivo no FortiCare.

A exploração no mundo real foi observada em dezembro de 2025 pelo grupo de ransomware Akira. Os invasores usaram este bypass para obter acesso inicial a dispositivos FortiGate, comprometendo subsequentemente firewalls adicionais e movendo-se lateralmente para redes internas. Os invasores visaram sistemas de alto valor, incluindo plataformas de virtualização, controladores de domínio e infraestrutura de backup, utilizando ferramentas como Mimikatz para extração de credenciais e PsExec para movimentação lateral.

Recommendations Para FortiOS versões 7.6.0 a 7.6.3, 7.4.0 a 7.4.8, 7.2.0 a 7.2.11 e 7.0.0 a 7.0.17: Atualize para as versões 7.6.4, 7.4.9, 7.2.12 e 7.0.18, respectivamente. Para FortiProxy versões 7.6.0 a 7.6.3, 7.4.0 a 7.4.10, 7.2.0 a 7.2.14 e 7.0.0 a 7.0.21: Atualize para as versões 7.6.4, 7.4.11, 7.2.15 e 7.0.22, respectivamente. Para FortiSwitchManager versões 7.2.0 a 7.2.6 e 7.0.0 a 7.0.5: Atualize para as versões 7.2.7 e 7.0.6, respectivamente. Como mitigação temporária, desative o recurso de login FortiCloud navegando até System -> Settings e alterando "Allow administrative login using FortiCloud SSO" para Off, ou executando os seguintes comandos CLI: config system global set admin-forticloud-sso-login disable end