內容說明

研究人員發現Fortinet多項產品存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2025-59718與CVE-2025-59719)，未經身分鑑別之遠端攻擊者可利用特製SAML response message繞過FortiCloud SSO登入之身分鑑別，請儘速確認並進行修補。

影響平台

FortiOS 7.6.0至7.6.3版本
FortiOS 7.4.0至7.4.8版本
FortiOS 7.2.0至7.2.11版本
FortiOS 7.0.0至7.0.17版本
FortiProxy 7.6.0至7.6.3版本
FortiProxy 7.4.0至7.4.10版本
FortiProxy 7.2.0至7.2.14版本
FortiProxy 7.0.0至7.0.21版本
FortiSwitchManager 7.2.0至7.2.6版本
FortiSwitchManager 7.0.0至7.0.5版本
FortiWeb 8.0.0版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 7.4.0至7.4.9版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://fortiguard.fortinet.com/psirt/FG-IR-25-647

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-59718
2. https://nvd.nist.gov/vuln/detail/CVE-2025-59719
3. https://fortiguard.fortinet.com/psirt/FG-IR-25-647

發布日期：2025/12/17