Fortinet Patchday: SSO birçok üründe atlanabilir

Saldırganlar çeşitli Fortinet ürünlerine saldırabilir ve diğer şeylerin yanı sıra yetkisiz erişim elde edebilir. Güvenlik güncellemeleri indirilebilir. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Yöneticiler yamayı uygulamadan önce çok uzun süre beklememelidir.

Kayıt durduruldu

Bunlardan ikisinin özellikle tehlikeli olduğu düşünülüyor:eleştirmen” FortiOS, FortiProxy, FortiSwitchManager ve FortiWeb'deki güvenlik açıkları (CVE-2025-59718, CVE-2025-59719). Belirli koşullar altında, saldırganlar kimlik doğrulamayı atlayabilir. Geliştiriciler bir uyarı mesajında ​​güvenlik açıklarının özellikle FortiCloud SSO'yu etkilediğini söylüyor. Bu özellik varsayılan olarak etkin değildir.

Ancak geliştiriciler, yöneticilerin cihazları ilgili cihazın kullanıcı arayüzü üzerinden FortiCare'e kaydettirmesi ve “FortiCloud SSO kullanarak yönetim erişimine izin ver” seçeneğini devre dışı bırakmaması durumunda FortiCloud SSO erişiminin aktif olacağını belirtiyor. Böyle bir durumda saldırganlar, özel hazırlanmış SAML mesajlarını kullanarak güvenlik açığından yararlanabilir ve düzgün kayıt olmadan erişim sağlayabilir.

Yöneticiler bu oturum açma işlemini devre dışı bırakarak cihazların güvenliğini geçici olarak sağlayabilirler. Ancak tek kalıcı çözüm mevcut güvenlik yamalarını yüklemektir. Bunların listesi bu raporun kapsamı dışındadır. Yöneticiler bu konuyla ilgili bilgiyi uyarı mesajında ​​bulabilirler.

Daha da fazla tehlike

Diğerlerinin yanı sıra FortiAuthenticator, FortiExtender ve FortiPortal da savunmasızdır. Geriye kalan güvenlik açıklarının çoğu “orta” tehdit düzeyinde sınıflandırılıyor. Saldırılar başarılı olursa saldırganlar kendi komutlarını çalıştırabilir veya etkili bir şekilde mühürlenmiş özel anahtarlara erişebilir.

Fortinet web sitesinin güvenlik bölümünde güvenlik sorunları hakkında daha fazla ayrıntı verilmektedir. Yamanın son gününde geliştiriciler, diğer şeylerin yanı sıra FortiWeb'de halihazırda istismar edilen boşlukları doldurdu.

(des)