Over 25,000 FortiCloud SSO devices exposed to remote attacks

Vulnérabilités FortiCloud SSO : Risque d’accès non autorisé aux appareils Fortinet

Plus de 25 000 appareils Fortinet équipés de la fonctionnalité FortiCloud SSO sont exposés aux attaques à distance, dans le cadre d’exploitations actives d’une faille critique de contournement d’authentification. Cette vulnérabilité permet aux attaquants d’obtenir un accès de niveau administrateur à l’interface de gestion web en abusant d’un message SAML malveillant. Ils peuvent ainsi télécharger des fichiers de configuration système sensibles, révélant potentiellement des interfaces vulnérables, des mots de passe hachés, des services exposés sur Internet, des schémas réseau et des politiques de pare-feu.

Points Clés :

• Plus de 25 000 appareils Fortinet avec FortiCloud SSO activé sont exposés en ligne.
• La vulnérabilité permet le vol de données sensibles et le contrôle administratif.
• La faille est activement exploitée par des acteurs malveillants.
• CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités activement exploitées.

Vulnérabilités :

• CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager)
• CVE-2025-59719 (FortiWeb)

Recommandations :

• Appliquer les correctifs de sécurité publiés par Fortinet pour les produits concernés.
• Vérifier la configuration des appareils pour s’assurer que la fonctionnalité FortiCloud SSO n’est activée que lorsque cela est nécessaire et correctement sécurisée.
• Les agences gouvernementales américaines sont priées de patcher ces vulnérabilités avant le 23 décembre.

Source