Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilités critiques dans les produits Fortinet

Score CVSS :
9.8
Date de publication :
11/12/2025
Date de dernière mise à jour :
11/12/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• FortiOS 7.6.0 à 7.6.3, FortiOS 7.4.0 à 7.4.8, FortiOS 7.2.0 à 7.2.11, FortiOS 7.0.0 à 7.0.17

• FortiProxy 7.6.0 à 7.6.3, FortiProxy 7.4.0 à 7.4.10, FortiProxy 7.2.0 à 7.2.14, FortiProxy 7.0.0 à 7.0.21

• FortiSwitchManager 7.2.0 à 7.2.6, FortiSwitchManager 7.0.0 à 7.0.5

• FortiWeb 8.0, FortiWeb 7.6.0 à 7.6.4, FortiWeb 7.4.0 à 7.4.9

Prérequis

• La fonction de connexion SSO de FortiCloud doit être activée

Risques

• Compromission de l’équipement

• Accès au réseau interne de l’entreprise

Résumé

Fortinet a publié un avis de sécurité sur des vulnérabilités critiques affectant les solutions FortiProxy, FortiSwitchManager, FortiOS et FortiWeb . Le niveau de criticité est de 9.8

- CVE-2025-59718 et CVE-2025-59719  : Selon Fortinet, ces vulnérabilités permettent aux attaquants d’envoyer des requêtes malveillantes SAML à destination des appliances vulnérables et de contourner l’authentification à l’équipement via le SSO FortiCloud lorsque ce dernier est activé.

La fonction de connexion SSO de FortiCloud est désactivée par défaut mais s’active automatiquement lorsqu’un administrateur enregistre l’appareil à FortiCare depuis l’interface graphique.

L’exploitation de l’une de ces CVE pourrait permettre à l’attaquant à minima un accès à l’équipement utilisant le SSO et une compromission de celui-ci (exfiltration et modification de la configuration). Il lui sera également possible d’avoir un accès au réseau interne de l’entreprise.

À l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploits publics n’a été remontée.Cependant, étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Remédiation :

Mettre à jour vers les versions recommandées, le défaut a été résolu dans les versions suivantes :

• FortiOs 7.6.4 / 7.4.9/ 7.2.12 / 7.0.18,

• FortiProxy 7.6.4 / 7.4.11 / 7.2.15 / 7.0.22,

• FortiSwitchManager 7.2.7 / 7.0.6,

• FortiWeb 8.0.1 / 7.6.5 / 7.4.10.

Mitigation :

• Désactiver temporairement la fonctionnalité de connexion administrative FortiCloud via SSO

• Pour désactiver la connexion FortiCloud, accédez à System -> Settings -> Switch “Allow administrative login using FortiCloud SSO” to Off. Vous pouvez également saisir la commande suivante dans l'interface de ligne de commande :

config system global
set admin-forticloud-sso-login disable
end

Références

https://fortiguard.fortinet.com/psirt/FG-IR-25-647

https://www.securityweek.com/fortinet-patches-critical-authentication-bypass-vulnerabilities/

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité