Fortinetは、複数のエンタープライズ向けセキュリティアプライアンスに影響する重大なFortiCloudシングルサインオン(SSO)認証バイパス脆弱性が、現在進行形で悪用されていることを公式に確認しました。
同社は、2025年12月に実施した社内コード監査で発見された2件の脆弱性(CVE-2025-59718およびCVE-2025-59719)を開示しており、現在では顧客環境における悪用の試行が記録されています。
これらの脆弱性は、FortiOS、FortiWeb、FortiProxy、FortiSwitch ManagerデバイスにおけるFortiCloud SSO実装で、暗号署名の検証が不適切であることに起因します。
有効化されている場合、攻撃者は悪意のあるSAMLメッセージを作成することで、認証なしにログイン認証を回避でき、影響を受けるデバイスへの不正な管理者アクセスを得ることが可能になります。
注目すべき点として、FortiCloud SSOはデフォルトでは有効ではありませんが、管理者が「Allow administrative login using FortiCloud SSO(FortiCloud SSOを使用した管理者ログインを許可)」設定を明示的に無効化しないままFortiCareにデバイスを登録すると有効化されますと notedされています。
深刻化する脅威インテリジェンス
悪用の状況は、Fortinetが、一部の顧客から初期の脆弱性指標に一致する不審なログイン活動の報告を受けたことで、劇的に変化しました。
さらに重大なのは、セキュリティチームが、最新の利用可能リリースを実行し完全にパッチ適用済みのシステム上でも悪用事例を特定したことです。これは、当初の脆弱性開示を超える未発見の攻撃ベクトルの存在を示す証拠です。
この結果は、脅威アクターがFortinetのSSO認証メカニズム内に追加の悪用経路を見いだしたことを示唆しています。
Fortinetの製品セキュリティ部門は、新たな攻撃手法を積極的に調査し、対策の開発を進めています。同社は、修正範囲とスケジュールが明らかになり次第、更新されたアドバイザリを公開するとしています。
セキュリティ責任者は、観測されたインシデントではFortiCloud SSOの悪用が支配的である一方、根本的な脆弱性は脆弱な製品バージョンにおけるすべてのSAML-based SSO実装に影響し、当初の評価よりも広範な露出を生み出していることを強調しました。
この脆弱性は、複数のファームウェアバージョンにまたがる複数の製品ラインに影響します。FortiOS 7.0から7.6が影響を受け、ブランチに応じて7.0.18から7.6.4以上への更新など、解決策は異なります。
FortiProxyは7.0から7.6の各バージョンで、それぞれ7.0.22、7.2.15、7.4.11、または7.6.4への更新が必要です。FortiWebは7.4、7.6、8.0でパッチ適用が必要であり、FortiSwitch Managerは7.0および7.2で、それぞれ7.0.6および7.2.7へのアップグレードが必要です。
直ちにパッチを適用できない組織に対して、Fortinetはシステム設定またはCLIコマンドによりFortiCloud SSOログイン機能を無効化することを推奨しています。手順は、 config system global、続いて set admin-forticloud-sso-login disable、最後に end です。この一時的な緩和策により、パッチ展開が進む間、認証バイパスの経路を排除できます。
セキュリティ上の影響
悪用が確認されていること、新たに発見された攻撃経路、そして複数製品に及ぶ影響が組み合わさることで、Fortinetインフラに依存する企業にとってリスクが高まっています。
組織は、脆弱なバージョンを特定するための脆弱性スキャンを優先し、パッチ適用状況を検証し、FortiCloud SSOが無効化されているか、またはパッチ適用済みリリースへ更新されていることを確認すべきです。
ネットワーク防御担当者は、特に想定外の地理的発信元からのものや、通常の運用と整合しない時間帯のものなど、異常な管理者ログインイベントを監視する必要があります。
Fortinet管理者は、パッチが普遍的に展開されるまで、ファームウェア更新を最重要事項として扱い、ベースラインのセキュリティ制御を必須のものとして徹底しなければなりません。
本件は、ハイブリッドなセキュリティアーキテクチャ全体で一貫したSSOセキュリティ態勢を維持する重要性と、エンタープライズアプライアンスにおける認証バイパス脆弱性がもたらす持続的な脅威を浮き彫りにしています。
翻訳元: https://gbhackers.com/forticloud-sso/
