BDU:2025-15540

Опубликовано: 09 дек. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции аутентификации FortiCloud SSO операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager связана с недостатками механизма проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных SAML-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiWeb

FortiOS

FortiProxy

FortiSwitchManager

Версия ПО

от 7.6.0 до 7.6.5 (FortiWeb)

от 7.4.0 до 7.4.9 (FortiOS)

от 7.6.0 до 7.6.4 (FortiOS)

от 7.6.0 до 7.6.4 (FortiProxy)

от 7.4.0 до 7.4.10 (FortiWeb)

от 7.2.0 до 7.2.12 (FortiOS)

от 7.0.0 до 7.0.18 (FortiOS)

от 7.4.0 до 7.4.11 (FortiProxy)

от 7.2.0 до 7.2.15 (FortiProxy)

от 7.0.0 до 7.0.22 (FortiProxy)

от 7.2.0 до 7.2.7 (FortiSwitchManager)

от 7.0.0 до 7.0.6 (FortiSwitchManager)

до 8.0.1 (FortiWeb)

Тип ПО

Сетевое программное средство

Операционная система

Средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 7.4.0 до 7.4.9

Fortinet Inc. FortiOS от 7.6.0 до 7.6.4

Fortinet Inc. FortiOS от 7.2.0 до 7.2.12

Fortinet Inc. FortiOS от 7.0.0 до 7.0.18

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- отключение функции аутентификации FortiCloud SSO путем выполнения следующих команд:

config system global

set admin-forticloud-sso-login disable

end;

- использование средств межсетевого экранирования для ограничения доступа к уязвимому программному обеспечению;

- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;

- использование SIEM-систем для отслеживания событий, связанных с обработкой SAML-запросов;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:

https://fortiguard.fortinet.com/psirt/FG-IR-25-647

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%

0.02505

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-59718

CVSS3: 9.8

nvd

2 месяца назад

A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

GHSA-fjj2-p33c-f8qq

CVSS3: 9.8

github

2 месяца назад

EPSS

Процентиль: 85%

0.02505

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2