Η Fortinet εξέδωσε μια επείγουσα συμβουλή ασφαλείας σχετικά με μια κρίσιμη ευπάθεια που επηρεάζει τις σειρές προϊόντων FortiOS, FortiWeb, FortiProxy και FortiSwitchManager.
Το ελάττωμα ασφαλείας, που προσδιορίζεται ως ακατάλληλη επαλήθευση της κρυπτογραφικής υπογραφής (CWE-347), θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να παρακάμψει τον έλεγχο ταυτότητας σύνδεσης FortiCloud Single Sign-On (SSO).
Η ευπάθεια προέρχεται από την αποτυχία της συσκευής να επαληθεύσει σωστά τις υπογραφές στα μηνύματα SAML. Εάν γίνει εκμετάλλευση, ένας παράγοντας απειλής θα μπορούσε να δημιουργήσει ένα συγκεκριμένο μήνυμα SAML για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση διαχειριστή στη συσκευή.
Το ζήτημα ανακαλύφθηκε εσωτερικά από τους Yonghui Han και Theo Leleu της ομάδας Fortinet Product Security και αποκαλύφθηκε δημόσια στις 9 Δεκεμβρίου 2025.
Ενώ η δυνατότητα σύνδεσης FortiCloud SSO δεν είναι ενεργοποιημένη από προεπιλογή, ενέχει σημαντικό κίνδυνο σε αναπτυγμένα περιβάλλοντα.
Όταν ένας διαχειριστής καταχωρεί μια συσκευή στο FortiCare χρησιμοποιώντας τη γραφική διεπαφή χρήστη (GUI), η εναλλαγή “Να επιτρέπεται η σύνδεση διαχειριστή με χρήση FortiCloud SSO” είναι ενεργοποιημένη από προεπιλογή. Εκτός εάν ο διαχειριστής απενεργοποιήσει ρητά αυτόν τον διακόπτη κατά την εγγραφή, η συσκευή καθίσταται ευάλωτη σε αυτήν την παράκαμψη αμέσως.
Μετριασμός και λύσεις
Fortinet έντονα συμβουλεύει πελάτες για αναβάθμιση στις πιο πρόσφατες εκδόσεις που αναφέρονται παρακάτω. Ωστόσο, για οργανισμούς που δεν μπορούν να επιδιορθώσουν αμέσως, είναι διαθέσιμη μια προσωρινή λύση. Οι διαχειριστές μπορούν να μετριάσουν τον κίνδυνο απενεργοποιώντας τη δυνατότητα σύνδεσης στο FortiCloud.
Ο παρακάτω πίνακας περιγράφει τις ευάλωτες εκδόσεις και τις απαιτούμενες αναβαθμίσεις για την αποκατάσταση του προβλήματος.
| Προϊόν | Επηρεασμένες εκδόσεις | Αποκατάσταση |
|---|---|---|
| FortiOS 7.6 | 7.6.0 έως 7.6.3 | Αναβάθμιση σε 7.6.4 ή νεότερη έκδοση |
| FortiOS 7.4 | 7.4.0 έως 7.4.8 | Αναβάθμιση σε 7.4.9 ή νεότερη έκδοση |
| FortiOS 7.2 | 7.2.0 έως 7.2.11 | Αναβάθμιση σε 7.2.12 ή νεότερη έκδοση |
| FortiOS 7.0 | 7.0.0 έως 7.0.17 | Αναβάθμιση σε 7.0.18 ή νεότερη έκδοση |
| FortiOS 6.4 | Δεν επηρεάζεται | Κανένας |
| FortiProxy 7.6 | 7.6.0 έως 7.6.3 | Αναβάθμιση σε 7.6.4 ή νεότερη έκδοση |
| FortiProxy 7.4 | 7.4.0 έως 7.4.10 | Αναβάθμιση σε 7.4.11 ή νεότερη έκδοση |
| FortiProxy 7.2 | 7.2.0 έως 7.2.14 | Αναβάθμιση σε 7.2.15 ή νεότερη έκδοση |
| FortiProxy 7.0 | 7.0.0 έως 7.0.21 | Αναβάθμιση σε 7.0.22 ή νεότερη έκδοση |
| FortiSwitchManager 7.2 | 7.2.0 έως 7.2.6 | Αναβάθμιση σε 7.2.7 ή νεότερη έκδοση |
| FortiSwitchManager 7.0 | 7.0.0 έως 7.0.5 | Αναβάθμιση σε 7.0.6 ή νεότερη έκδοση |
| FortiWeb 8.0 | 8.0.0 | Αναβάθμιση σε 8.0.1 ή νεότερη έκδοση |
| FortiWeb 7.6 | 7.6.0 έως 7.6.4 | Αναβάθμιση σε 7.6.5 ή νεότερη έκδοση |
| FortiWeb 7.4 | 7.4.0 έως 7.4.9 | Αναβάθμιση σε 7.4.10 ή νεότερη έκδοση |
