Origine : bjCSIRT

Numéro : 2026/ALERTE/003

APERÇU :

Une vulnérabilité critique présente dans FortiOS, FortiProxy et  FortiSwitchManager permettrait à un acteur malveillant de contourner le mécanisme d’authentification FortiCloud SSO de l’interface d’administration.

DESCRIPTION :

FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution de proxy sécurisée. Quant à FortiSwitchManager, il permet la gestion centralisée de plusieurs commutateurs FortiSwitch à partir d’une interface unique. 

Ces solutions sont affectées par une vulnérabilité critique précédemment corrigée et libellée CVE‑2025-59718 qui résulte d’une validation insuffisante des signatures cryptographiques dans le processus d’authentification SAML. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant d’envoyer des requêtes SAMLResponse spécialement conçues vers les points de terminaison /remote/saml/login accordant un accès administratif aux systèmes affectés. 

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS V3.1. 

IMPACT

• Contournement du mécanisme d’authentification ;
• Accès non autorisé aux données ;
• Atteinte à la confidentialité des données.

SYSTÈMES AFFECTÉS : 

• FortiOS : les versions 7.6.0 à 7.6.3, 7.4.0 à 7.4.8, 7.2.0 à 7.2.11 et 7.0.0 à 7.0.17 ; 

• FortiProxy : les versions 7.6.0 à 7.6.3, 7.4.0 à 7.4.10, 7.2.0 à 7.2.14 et 7.0.0 à 7.0.21 ; 

• FortiSwitchManager : les versions 7.2.0 à 7.2.6 et 7.0.0 à 7.0.5. 

MESURES À PRENDRE :

• mettre à jour FortiOS vers les versions 7.6.4, 7.4.9, 7.2.12, 7.0.18 ou ultérieures ; 

• mettre à jour FortiProxy vers les versions 7.6.4, 7.4.11, 7.2.15, 7.0.22 ultérieures ; 

• mettre à jour FortiSwitchManager vers la version 7.2.7, 7.0.6 ou ultérieures ; 

• désactiver de manière temporaire FortiCloud SSO ; 

• limiter l’accès aux interfaces de gestion. 

RÉFÉRENCES :

• https://cybersecuritynews.com/fortinet-sso-vulnerability-exploited/
• https://nvd.nist.gov/vuln/detail/CVE-2025-59718
• https://www.crowdsec.net/vulntracking-report/cve-2025-59718
• https://www.esentire.com/security-advisories/previously-patched-fortinet-vulnerability-cve-2025-59718-exploited-in-the-wild#:~:text=THE%20THREAT,the%20risk%20of%20potential%20exploitation.