Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CVE-2025-59718

1 minute de lecture

Mis à jour :

Contournement de l’authentification FortiCloud SSO via une faille d’intégrité cryptographique

Une faiblesse identifiée sous la référence CVE-2025-59718 impacte plusieurs produits Fortinet, notamment FortiOS, FortiProxy et FortiSwitchManager. Elle réside dans une vérification inadéquate des signatures cryptographiques.

Vulnérabilité :

  • CVE-2025-59718 : Une mauvaise gestion de la validation des signatures cryptographiques.

Points Clés :

  • Cette vulnérabilité permet à un attaquant non authentifié de contourner la sécurité de connexion via le Single Sign-On (SSO) de FortiCloud.
  • Le contournement s’effectue en manipulant un message SAML (Security Assertion Markup Language).
  • La faille n’est exploitable que si la fonctionnalité de connexion SSO FortiCloud est activée sur l’appareil concerné.
  • Cette fonctionnalité n’est pas activée par défaut, mais peut l’être lors de l’enregistrement d’un équipement auprès de FortiCare via l’interface graphique, sauf si l’administrateur la désactive explicitement.

Recommandations :

  • Vérifier si la fonction de connexion SSO FortiCloud est activée sur les dispositifs FortiOS, FortiProxy et FortiSwitchManager.
  • Désactiver explicitement l’option “Allow administrative login using FortiCloud SSO” lors de l’enregistrement des appareils avec FortiCare si cette fonctionnalité n’est pas nécessaire.
  • Appliquer les mises à jour de sécurité Fortinet dès qu’elles sont disponibles pour corriger cette vulnérabilité.

Source

Vous pourriez aimer