【要点】
◎Fortinet製品にSAML署名検証不備(CVE-2025-59718/59719)が発生し認証回避が可能に。多数製品が影響し、SSOが意図せず有効な場合も。修正版適用かSSOの一時無効化が推奨される。 (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/09 | 2025/09/19 | CVE-2025-59718 | NVD | FG-IR-25-647 | 9.1(CISA-ADP) 9.8(Fortinet) |
CWE-347 | デジタル署名の不適切な検証 | - | FortiSwitchManager, FortiProxy, FortiOS |
| 2025/12/09 | 2025/09/19 | CVE-2025-59719 | NVD | FG-IR-25-647 | 9.1(CISA-ADP) 9.8(Fortinet) |
CWE-347 | デジタル署名の不適切な検証 | - | FortiWeb |
【要約】
Fortinet は 2025年12月9日、認証回避につながる2件の深刻なSAML署名検証不備(CVE-2025-59718/59719)を公表した。CVSS 9.8 の「クリティカル」で、FortiOS をはじめ FortiWeb、FortiProxy、FortiSwitchManager など複数製品が影響を受ける。FortiCloud SSO 連携機能に起因するが、管理者が FortiCare 登録時に明示的に無効化しない限りSSOが有効化されてしまう場合があり、利用していないつもりでも影響対象となる可能性がある。細工したSAMLメッセージで認証バイパスが成立するため、早急なアップデートが必須。適用まで時間を要する場合は、FortiCloud SSO を一時的に無効化することが推奨される。
【ニュース】
◆複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を (Security NEXT, 2025/12/10)
https://www.security-next.com/178188
