CVE-2025-59718

plus petit que 1 minute de lecture

Mis à jour : January 29, 2026

Bypass d’authentification FortiCloud SSO grâce à une vulnérabilité cryptographique

Une faille critique, identifiée sous le numéro CVE-2025-59718, affecte les solutions FortiOS, FortiProxy et FortiSwitchManager de Fortinet. Elle permet à un attaquant non authentifié de contourner le mécanisme d’authentification par SSO (Single Sign-On) de FortiCloud.

Points Clés :

Nature de la vulnérabilité : Vérification incorrecte des signatures cryptographiques.
Impact : Permet un accès non autorisé aux dispositifs Fortinet via le SSO FortiCloud.
Vecteur d’attaque : Exploitation via un message SAML (Security Assertion Markup Language) spécialement conçu.
Condition : La fonctionnalité de connexion SSO FortiCloud doit être activée sur le périphérique.

Vulnérabilités :

CVE-2025-59718 : Improper verification of cryptographic signatures leading to FortiCloud SSO bypass.

Recommandations :

Il est conseillé aux administrateurs de désactiver l’option “Allow administrative login using FortiCloud SSO” lors de l’enregistrement des dispositifs avec FortiCare, si cette fonctionnalité n’est pas strictement nécessaire.
Vérifier si la fonctionnalité de connexion SSO FortiCloud est activée sur vos appareils Fortinet et la désactiver si elle n’est pas utilisée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59718

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)