【資安漏洞預警】Fortinet 旗下多項產品發布重大資安公告(CVE-2025-59718) (CVE-2025-59719)
[Security Vulnerability Alert] Fortinet issues major cybersecurity advisories for multiple products (CVE-2025-59718) (CVE-2025-59719)

發布單位:圖資處數位服務組
日期範圍:2025/12/16 ~ 2026/6/16
 
發布單位:圖資處數位服務組
日期範圍:2025/12/16 ~ 2026/6/16
行政 行政公告
全體

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000003

[內容說明]
【CVE-2025-59718,CVSS:9.8】 FortiOS、FortiProxy及FortiSwitchManager存在繞過身分驗證漏洞,未經身分驗證的攻擊者可利用特製的SAML訊息,繞過FortiCloud SSO的身分驗證機制。
【CVE-2025-59719,CVSS:9.8】 FortiWeb存在繞過身分驗證漏洞,未經身分驗證的攻擊者可利用特製的SAML訊息,繞過FortiCloud SSO的身分驗證機制。

[影響平台]
【CVE-2025-59718】
FortiOS 7.6.0至7.6.3版本
FortiOS 7.4.0至7.4.8版本
FortiOS 7.2.0至7.2.11版本
FortiOS 7.0.0至7.0.17版本
FortiProxy 7.6.0至7.6.3版本
FortiProxy 7.4.0至7.4.10版本
FortiProxy 7.2.0至7.2.14版本
FortiProxy 7.0.0至7.0.21版本
FortiSwitchManager 7.2.0至7.2.6版本
FortiSwitchManager 7.0.0至7.0.5版本

【CVE-2025-59719】
FortiWeb 7.4.0至7.4.9版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 8.0.0版本

[建議措施]
【CVE-2025-59718】 請更新至以下版本:
FortiOS 7.6.4(含)之後版本
FortiOS 7.4.9(含)之後版本
FortiOS 7.2.12(含)之後版本
FortiOS 7.0.18(含)之後版本
FortiProxy 7.6.4(含)之後版本
FortiProxy 7.4.11(含)之後版本
FortiProxy 7.2.15(含)之後版本
FortiProxy 7.0.22(含)之後版本
FortiSwitchManager 7.2.7(含)之後版本
FortiSwitchManager 7.0.6(含)之後版本

【CVE-2025-59719】 請更新至以下版本:
FortiWeb 7.4.10(含)之後版本
FortiWeb 7.6.5(含)之後版本
FortiWeb 8.0.1(含)之後版本

Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202512-00000003

[Content Description]
【CVE-2025-59718, CVSS: 9.8】 FortiOS, FortiProxy, and FortiSwitchManager contain an authentication bypass vulnerability. Unauthenticated attackers can use a specially crafted SAML message to bypass the FortiCloud SSO authentication mechanism.

【CVE-2025-59719, CVSS: 9.8】 FortiWeb contains an authentication bypass vulnerability. Unauthenticated attackers can use a specially crafted SAML message to bypass the FortiCloud SSO authentication mechanism.

[Affected Platforms]
【CVE-2025-59718】
FortiOS versions 7.6.0 to 7.6.3
FortiOS versions 7.4.0 to 7.4.8
FortiOS versions 7.2.0 to 7.2.11
FortiOS versions 7.0.0 to 7.0.17
FortiProxy versions 7.6.0 to 7.6.3
FortiProxy versions 7.4.0 to 7.4.10
FortiProxy versions 7.2.0 to 7.2.14
FortiProxy versions 7.0.0 to 7.0.21
FortiSwitchManager versions 7.2.0 to 7.2.6
FortiSwitchManager versions 7.0.0 to 7.0.5

【CVE-2025-59719】
FortiWeb Versions 7.4.0 to 7.4.9
FortiWeb versions 7.6.0 to 7.6.4
FortiWeb version 8.0.0

[Recommended Actions]
【CVE-2025-59718】 Please update to the following versions:
FortiOS 7.6.4 and later
FortiOS 7.4.9 and later
FortiOS 7.2.12 and later
FortiOS 7.0.18 and later
FortiProxy 7.6.4 and later
FortiProxy 7.4.11 and later
FortiProxy 7.2.15 and later
FortiProxy 7.0.22 and later
FortiSwitchManager 7.2.7 and later
FortiSwitchManager 7.0.6 and later

[CVE-2025-59719] Please update to the following versions:
FortiWeb 7.4.10 or later
FortiWeb 7.6.5 or later
FortiWeb 8.0.1 or later


相關附件
【返回上頁】
Top↑