CVE-2025-59718
【要点】 ◎FortinetのCritical脆弱性CVE-2025-59718/59719が実攻撃で悪用され、SSO認証回避から設定情報流出が確認された。CISAはKEV追加と即時修正を求めている。 (Codebook)
【要点】 ◎Fortinet複数製品で認証回避脆弱性CVE-2025-59718の悪用が確認された。FortiCloud SSO設定状況の確認と対策が求められる。 (Security NEXT)
【要点】 ◎Fortinetの認証バイパス脆弱性が実際に悪用され、管理者権限の不正取得や設定ファイル窃取が確認された。SSO無効化や修正版への迅速な更新が不可欠である。
セキュリティ企業: Fortinet
CVE-2025-59718
CVE-2025-59719
アプリ: FortiSwitchManager
アプリ: FortiProxy
OS: FortiOS
アプリ: FortiWeb (WAF)
【要点】 ◎Fortinet製品にSAML署名検証不備(CVE-2025-59718/59719)が発生し認証回避が可能に。多数製品が影響し、SSOが意図せず有効な場合も。修正版適用かSSOの一時無効化が推奨される。 (Security NEXT)
