TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Fortinet > Fortinetが最近修正した脆弱性、攻撃で悪用される:CVE-2025-59718、CVE-2025-59719

Fortinetが最近修正した脆弱性、攻撃で悪用される:CVE-2025-59718、CVE-2025-59719

セキュリティ企業: Fortinet CVE-2025-59718 CVE-2025-59719

【要点】

◎FortinetのCritical脆弱性CVE-2025-59718/59719が実攻撃で悪用され、SSO認証回避から設定情報流出が確認された。CISAはKEV追加と即時修正を求めている。 (Codebook)


【要約】

Fortinetが2025年12月9日に修正したCritical脆弱性CVE-2025-59718とCVE-2025-59719(CVSS 9.8)が、実際の攻撃で悪用され始めた。これらはSAMLレスポンスの署名検証不備により、FortiCloud SSO有効時に認証を回避できる問題で、FortiOSやFortiWebなど複数製品に影響する。Arctic Wolfは、adminアカウントへの不正SSOログイン後、GUI経由で設定ファイルが外部IPへ流出した事例を確認。CISAはCVE-2025-59718をKEVに追加し、迅速なパッチ適用と認証情報リセットを推奨している。


【ニュース】

◆Fortinetが最近修正した脆弱性、攻撃で悪用される:CVE-2025-59718、CVE-2025-59719 (Codebook, 2025/12/17)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43104/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)

◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022