FortiOS, FortiWeb e FortiProxy Vuln permitem que agentes mal-intencionados contornem a falha do SSO do FortiCloud – InfoSecBulletin – Against Invaders

A Fortinet lançou atualizações de segurança para vulnerabilidades críticas em FortiOS, FortiWeb, FortiProxy e FortiSwitchManager que poderiam permitir que atacantes burlassem a autenticação SSO do FortiCloud.

Agentes de ameaça podem explorar as falhas de segurança CVE-2025-59718 e CVE-2025-59719 aproveitando as fraquezas na verificação de assinaturas criptográficas em produtos afetados usando uma mensagem SAML maliciosa.

Fortinet Afirmou hoje que o recurso vulnerável FortiCloud não está ativado por padrão se o dispositivo não estiver registrado com o FortiCare.

“Por favor, note que o recurso de login SSO do FortiCloud não está ativado nas configurações de fábrica padrão”, disse a Fortinet. “No entanto, quando um administrador registra o dispositivo no FortiCare a partir da interface gráfica do dispositivo, a menos que o administrador desative o interruptor ‘Permitir login administrativo usando FortiCloud SSO’ na página de registro, o login SSO do FortiCloud é ativado ao registrar o registro.”

Os administradores devem desativar temporariamente o recurso de login do FortiCloud até atualizarem para uma versão segura para se proteger contra Ataques explorando Vulnerabilidades.

Para desativar o login do FortiCloud, navegue até Configurações de Sistema > e mude “Permitir login administrativo usando SSO do FortiCloud” para Desligado. Alternativamente, você pode executar o seguinte comando a partir da interface de linha de comando:

A empresa corrigiu outra falha de segurança que permitia que atacantes mudassem senhas sem permissão, além de outro problema que permitia o uso de hashes de senha para autenticação.

Em fevereiro, a Fortinet revelou que o grupo chinês de hackers Volt Typhoon infiltrou uma rede do Ministério da Defesa holandês com o malware Coathanger RAT, explorando duas vulnerabilidades de VPN SSL do FortiOS (CVE-2023-27997 E CVE-2022-42475).

Em agosto, a Fortinet corrigiu uma vulnerabilidade de injeção de comandos (CVE-2025-25256) no FortiSIEM, logo após o GreyNoise relatar um aumento nos ataques de força bruta em VPNs SSL da Fortinet.