CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO par une faille de signature cryptographique
Une vulnérabilité identifiée sous le nom de CVE-2025-59718 affecte les produits Fortinet FortiOS, FortiProxy et FortiSwitchManager. Elle permet à un attaquant non authentifié de contourner l’authentification du système de connexion unique (SSO) FortiCloud.
Points Clés:
- La faille réside dans une vérification inadéquate des signatures cryptographiques.
- Un message SAML (Security Assertion Markup Language) spécialement conçu peut être utilisé pour exploiter cette faiblesse.
- L’exploitation n’est possible que si la fonctionnalité de connexion SSO FortiCloud est activée sur l’appareil.
- Par défaut, la fonctionnalité de connexion SSO FortiCloud n’est pas activée. Elle est activée lors de l’enregistrement de l’appareil avec FortiCare via l’interface graphique, à moins que l’administrateur ne décoche l’option “Allow administrative login using FortiCloud SSO” lors de ce processus.
Vulnérabilités:
- CVE-2025-59718: Vulnérabilité de contournement de l’authentification FortiCloud SSO due à une mauvaise validation des signatures cryptographiques.
Recommandations:
- Vérifier si la fonctionnalité de connexion SSO FortiCloud est activée sur les appareils FortiOS, FortiProxy et FortiSwitchManager.
- Désactiver explicitement l’option “Allow administrative login using FortiCloud SSO” lors de l’enregistrement des appareils avec FortiCare si l’utilisation du SSO FortiCloud n’est pas nécessaire.
- Appliquer les correctifs de sécurité recommandés par Fortinet dès leur disponibilité pour atténuer les risques liés à cette vulnérabilité.