- 2件の重大なSAML署名の欠陥(CVE‑2025‑59718/59719)により、複数のFortinet製品でSSOを回避される可能性
- 悪用は12月12日に開始され、侵入者がネットワーク構成やハッシュ化パスワードを露出させる設定ファイルを取得
- FortinetはFortiCloudログインの無効化と、記載の修正版への即時アップグレードを推奨
Fortinet製品で新たに2件の重大な脆弱性が発見されました。いずれも実際の環境で積極的に悪用されているため、同社およびセキュリティ研究者は、できるだけ早く最新版へアップグレードするようユーザーに強く呼びかけています。
新たに公開されたセキュリティアドバイザリ(出典:BleepingComputer)でFortinetは、SAMLメッセージにおける暗号署名の検証が不適切であることに起因するSSO認証バイパスの不具合を、FortiOS、FortiProxy、FortiSwitchManagerで発見したと述べました。
その結果、脅威アクターは悪意をもって細工したSAMLアサーションを送信し、正しい認証情報なしでログインできてしまいます。
FortiCloudログインの無効化
この不具合はCVE-2025-59718として追跡されており、深刻度スコアは9.8/10(クリティカル)と評価されています。複数のバージョンが影響を受けます:
FortiOS 7.6.0~7.6.3,
7.4.0~7.4.8,
7.2.0~7.2.1,
7.0.0~7.0.17,
FortiProxy 7.6.0~7.6.3,
7.4.0~7.4.10,
7.2.0~7.2.14,
7.0.0~7.0.21
FortiSwitchManager 7.2.0~7.2.6,
7.0.0~7.0.5
2つ目の脆弱性もSSO認証バイパスですが、今回はFortiWebに存在します。こちらもSAMLメッセージの暗号署名検証に関する同様の不具合に起因します。CVE-2025-59719として追跡されており、深刻度スコアは同じく9.8/10(クリティカル)です。
影響を受けるバージョンは次のとおりです:
8.0.0
7.6.0~7.5.4,
7.4.0~7.4.9.
同時に、セキュリティ研究者のArctic Wolfは、サイバー犯罪者が12月12日にこれらの不具合の悪用を開始し、システム設定ファイルのダウンロードに利用していると述べています。これにより、ネットワーク構成、インターネットに公開されたアプライアンス、ファイアウォール設定、さらにはハッシュ化されたパスワードまで露出する可能性があります。
こうした侵入を防ぐため、Fortinetは脆弱なバージョンを運用している管理者に対し、FortiCloudログイン機能を無効化し、できるだけ早く修正済みのバージョンへアップグレードするよう推奨しています。対象は次のいずれかです:
FortiOS 7.6.4以降、7.4.9以降、7.2.12以降、7.0.18以降
FortiProxy 7.6.4以降、7.4.11以降、7.2.15以降、7.0.22以降
FortiSwitchManager 7.2.7以降、7.0.6以降
FortiWeb 8.0.1以降、7.6.5以降、7.4.10以降
