Fortinet’ten Kritik Uyarı: CVE-2025-59718 ve CVE-2025-59719 ile Kimlik Doğrulama Tamamen Aşılabiliyor

Fortinet, CVE-2025-59718 ve CVE-2025-59719 numaralarıyla takip edilen iki kritik güvenlik açığına ilişkin güvenlik güncellemesi yayımladı. Açıkların, FortiCloud SSO mekanizmasında kriptografik imza doğrulamasının hatalı uygulanmasından kaynaklandığı ve kimliği doğrulanmamış saldırganların yönetici erişimini tamamen aşmasına olanak tanıdığı bildirildi.

FortiCloud SSO Varsayılan Olarak Kapalı Ancak Risk Devam Ediyor
Fortinet tarafından yapılan açıklamada, FortiCloud SSO’nun varsayılan olarak kapalı olduğu ancak cihazın GUI üzerinden FortiCare’e kaydedilmesi sırasında, yönetici tarafından manuel olarak devre dışı bırakılmadığı takdirde otomatik olarak etkinleşebildiği belirtildi. “Allow administrative login using FortiCloud SSO” seçeneğinin açık olması durumunda, sistemlerin saldırıya açık hale geldiği vurgulandı.

CVSS Skoru 9.1 Olarak Değerlendirildi
Her iki güvenlik açığı da CVSS 9.1 ile kritik seviyede sınıflandırıldı. Açıkların; FortiOS, FortiWeb, FortiProxy ve FortiSwitchManager ürünlerini etkilediği, bazı sürümlerin ise halen aktif olarak kullanıldığı kaydedildi.

Yükseltme Öncesi Kritik Uyarı
Fortinet, sistem yöneticilerine güncelleme öncesinde FortiCloud SSO özelliğinin devre dışı bırakılmasını, ardından ilgili ürünlerin güvenli sürümlere yükseltilmesini önerdi. Destek süresi sona ermiş sürümlerin ise acilen kullanım dışı bırakılması gerektiği ifade edildi.

Etkilenen Sürümler Açıklandı
Güvenlik danışmanlığına göre FortiOS 7.4.0–7.4.4, 7.2.0–7.2.6, 7.0.0–7.0.14 ve 6.4.0–6.4.14 sürümleri etkilenirken, FortiWeb, FortiProxy ve FortiSwitchManager ürünlerinde de farklı sürüm aralıklarında benzer risklerin bulunduğu bildirildi. Özellikle 8.0.0 sürümlerinin 8.0.1 veya daha üstüne yükseltilmesi gerektiği vurgulandı.

Ajans Expres Gazetesi