CVE-2025-59718
CVE-2025-59718
Em resumo
Produtos Fortinet não verificam corretamente assinaturas digitais em mensagens de login SAML, permitindo que atacantes contornem a autenticação única (SSO) FortiCloud sem credenciais válidas. Isso é crítico porque permite acesso não autorizado a sistemas protegidos.
Detalhe técnico
Vulnerabilidade CWE-347 na validação de assinatura de respostas SAML em múltiplos produtos Fortinet (FortiOS, FortiProxy, FortiSwitchManager). Um atacante não autenticado pode elaborar uma resposta SAML maliciosa para forjar tokens de autenticação e obter acesso não autorizado aos recursos protegidos por FortiCloud SSO, sem necessidade de pré-autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
PoCs públicas encontradas — 2
githubgithub.com/exfil0/CVE-2025-59718-PoC★ 6githubgithub.com/moften/CVE-2025-59718-Fortinet-Poc★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719/https://cert-portal.siemens.com/productcert/html/ssa-864900.htmlhttps://fortiguard.fortinet.com/psirt/FG-IR-25-647https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-59718