Fortinet warns of critical FortiCloud SSO login auth bypass flaws
2025/12/09 BleepingComputer — Fortinet が発表したセキュリティ・アップデートは、FortiOS/FortiWeb/FortiProxy/FortiSwitchManager の2件の深刻な脆弱性に対処するものである。これらの脆弱性を悪用する攻撃者は、FortiCloud SSO 認証をバイパスする可能性がある。悪意の SAML メッセージを送信する攻撃者は、脆弱な製品の不適切な検証を介して、各製品におけるシグニチャ検証の脆弱性 CVE-2025-59718 (FortiOS/FortiProxy/FortiSwitchManager) と CVE-2025-59719 (FortiWeb) を悪用できる。
Continue reading “Fortinet の脆弱性 CVE-2025-59718/59719 が FIX:FortiCloud SSO に認証バイパスの可能性”
IoT OT Security News 