フォーティネットは火曜日、自社製品に存在する18件の脆弱性に対するパッチを公開したと発表しました。その中には、攻撃者が認証をバイパスできる可能性のある2件の欠陥も含まれています。
CVE-2025-59718およびCVE-2025-59719(CVSSスコア9.8)として追跡されているこれら2つの不具合は、暗号署名の検証不備に起因する問題と説明されています。影響を受ける製品は、FortiOS、FortiWeb、FortiProxy、FortiSwitchManagerです。
フォーティネットによると、これらの脆弱性により、攻撃者は細工したSAMLレスポンスメッセージを脆弱なアプライアンスに送信し、FortiCloud SSOログイン認証をバイパスすることが可能になります。
フォーティネットの説明では、この機能は工場出荷時のデフォルト設定では無効になっていますが、新しいデバイスがFortiCareに登録されると有効化されます。
「管理者がデバイスのGUIからFortiCareにデバイスを登録する際、登録ページにある『FortiCloud SSOを使用した管理者ログインを許可』というトグルスイッチを管理者が無効にしない限り、登録時にFortiCloud SSOログインが有効になります」と、同社はアドバイザリの中で述べています。
この欠陥は、FortiOSバージョン7.6.4、7.4.9、7.2.12、7.0.18、FortiProxyバージョン7.6.4、7.4.11、7.2.15、7.0.22、FortiSwitchManagerバージョン7.2.7および7.0.6、FortiWebバージョン8.0.1、7.6.5、7.4.10で修正されています。
管理者は、2件のセキュリティホールに対するパッチを適用するまでの間、一時的にFortiCloudログイン機能を無効にすることが推奨されています。
また火曜日には、フォーティネットはFortiWeb、FortiSandbox、FortiVoiceに存在する3件の高深刻度の脆弱性に対するパッチも公開しました。これらは、攻撃者が任意の操作や不正なコードをシステム上で実行したり、任意のファイルを書き込んだりできる可能性のあるものです。
今週パッチが提供された残りの脆弱性は、FortiWeb、FortiSOAR、FortiPortal、FortiOS、FortiProxy、FortiPAM、FortiSRA、FortiAuthenticator、FortiExtender API、FortiVoice、FortiSandbox、FortiManager、FortiAnalyzerに存在する中程度および低深刻度の問題です。
フォーティネットは、これらの脆弱性のいずれかが実際の攻撃で悪用されているという言及はしていません。追加情報は、同社のセキュリティアドバイザリページで確認できます。
翻訳元: https://www.securityweek.com/fortinet-patches-critical-authentication-bypass-vulnerabilities/
