FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证
Fortinet 发布了一项紧急安全公告,指出其FortiOS、FortiWeb、FortiProxy 和 FortiSwitchManager 产品线存在严重漏洞。 该安全漏洞被认定为加密签名验证不当(CWE-347),可能允许未经身份验证的攻击者绕过 FortiCloud 单点登录 (SSO) 登录身份验证。
Fortinet 发布了一项紧急安全公告,指出其FortiOS、FortiWeb、FortiProxy 和 FortiSwitchManager 产品线存在严重漏洞。
该安全漏洞被认定为加密签名验证不当(CWE-347),可能允许未经身份验证的攻击者绕过 FortiCloud 单点登录 (SSO) 登录身份验证。
该漏洞源于设备未能正确验证 SAML 消息中的签名。如果被利用,攻击者可以构造特定的 SAML 消息,从而获得对设备的未经授权的管理访问权限。
该问题由 Fortinet 产品安全团队的 Yonghui Han 和 Theo Leleu 在内部发现,并于 2025 年 12 月 9 日公开披露。
虽然 FortiCloud SSO 登录功能默认情况下未启用,但它在已部署的环境中会带来重大风险。
当管理员使用图形用户界面 (GUI) 将设备注册到 FortiCare 时,“允许使用 FortiCloud SSO 进行管理员登录”开关默认处于启用状态。除非管理员在注册过程中明确禁用此开关,否则设备将立即容易受到此类绕过攻击。
缓解措施
Fortinet 强烈建议客户升级到以下列出的最新版本。但是,对于无法立即进行补丁更新的组织,我们提供了一个临时解决方案。管理员可以通过禁用 FortiCloud 登录功能来降低风险。
下表列出了存在漏洞的版本以及修复该问题所需的升级。
该安全漏洞被认定为加密签名验证不当(CWE-347),可能允许未经身份验证的攻击者绕过 FortiCloud 单点登录 (SSO) 登录身份验证。
该漏洞源于设备未能正确验证 SAML 消息中的签名。如果被利用,攻击者可以构造特定的 SAML 消息,从而获得对设备的未经授权的管理访问权限。
该问题由 Fortinet 产品安全团队的 Yonghui Han 和 Theo Leleu 在内部发现,并于 2025 年 12 月 9 日公开披露。
虽然 FortiCloud SSO 登录功能默认情况下未启用,但它在已部署的环境中会带来重大风险。
当管理员使用图形用户界面 (GUI) 将设备注册到 FortiCare 时,“允许使用 FortiCloud SSO 进行管理员登录”开关默认处于启用状态。除非管理员在注册过程中明确禁用此开关,否则设备将立即容易受到此类绕过攻击。
缓解措施
Fortinet 强烈建议客户升级到以下列出的最新版本。但是,对于无法立即进行补丁更新的组织,我们提供了一个临时解决方案。管理员可以通过禁用 FortiCloud 登录功能来降低风险。
下表列出了存在漏洞的版本以及修复该问题所需的升级。
关于作者
评论0次