ГлавнаяБаза уязвимостей БДУ → BDU:2025-15540
10критическая

BDU:2025-15540

Уязвимость функции аутентификации FortiCloud SSO операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2025-12-10
Описание

Уязвимость функции аутентификации FortiCloud SSO операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager связана с недостатками механизма проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных SAML-запросов

Затрагиваемое ПО и версии
FortiWeb (от 7.6.0 до 7.6.5)FortiOS (от 7.4.0 до 7.4.9)FortiOS (от 7.6.0 до 7.6.4)FortiProxy (от 7.6.0 до 7.6.4)FortiWeb (от 7.4.0 до 7.4.10)FortiOS (от 7.2.0 до 7.2.12)FortiOS (от 7.0.0 до 7.0.18)FortiProxy (от 7.4.0 до 7.4.11)FortiProxy (от 7.2.0 до 7.2.15)FortiProxy (от 7.0.0 до 7.0.22)FortiSwitchManager (от 7.2.0 до 7.2.7)FortiSwitchManager (от 7.0.0 до 7.0.6)FortiWeb (до 8.0.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции аутентификации FortiCloud SSO путем выполнения следующих команд:
config system global
set admin-forticloud-sso-login disable
end;
- использование средств межсетевого экранирования для ограничения доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с обработкой SAML-запросов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-647

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-647https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена