CVE-2025-59718
Mis à jour :
Contournement de l’authentification FortiCloud SSO
Une faille critique, identifiée comme CVE-2025-59718, affecte les systèmes d’exploitation FortiOS, FortiProxy et FortiSwitchManager de Fortinet. Elle permet à un attaquant non authentifié de contourner l’authentification SSO de FortiCloud.
Points clés :
- La vulnérabilité découle d’une mauvaise vérification des signatures cryptographiques.
- Un message SAML spécialement conçu peut être utilisé pour exploiter cette faille.
- L’exploitation n’est possible que si la fonctionnalité de connexion SSO FortiCloud est activée.
Vulnérabilité :
- CVE-2025-59718 : Improper verification of cryptographic signatures leading to bypass of FortiCloud Single Sign-On (SSO) login authentication via a crafted SAML message.
Recommandations :
- La fonctionnalité de connexion SSO FortiCloud n’est pas activée par défaut. Elle est cependant activée lors de l’enregistrement d’un appareil avec FortiCare via l’interface graphique, sauf si l’administrateur désactive explicitement l’option “Allow administrative login using FortiCloud SSO”.
- Il est recommandé aux administrateurs de vérifier et, si nécessaire, de désactiver cette option lors de l’enregistrement des appareils pour prévenir toute exploitation.