fortinet'te kritik sso bypass açıkları

fortinet bugün 2 kritik açık için uyarı yayınladı: cve-2025-59718 ve cve-2025-59719. her ikisi de cvss 9.8.

forticloud sso özelliği etkinse, özel hazırlanmış saml mesajı ile kimlik doğrulamasını atlayıp admin erişimi alabiliyorsun. kimlik doğrulamasına bile gerek yok.

3 gün sonra (12 aralık) aktif sömürü başladı. cisa 16 aralık’ta kev kataloğuna ekledi.

fortinet kod incelemesi sırasında kendisi bulmuş bu açıkları. iyi ki bulmuş.

etkilenenler

• fortios
• fortiweb
• fortiproxy
• fortiswitchmanager

cve-2025-59719 sadece fortiweb’i, cve-2025-59718 ise diğerlerini etkiliyor. aynı root cause.

fortiweb için bonus

cve-2025-64446 ve cve-2025-58034’ü zincirlersen kimlik doğrulaması olmadan rce yapabiliyorsun. ilk erişim, sonra yetki yükseltme, sonra kod çalıştırma.

ne yapmalı

# versiyon kontrol
get system status

# forticloud sso durumu
config system fortiguard
show

hemen güncelleyemiyorsanız forticloud login’i kapatın:

config system fortiguard
  set fortiguard-anycast disable
end

ama kalıcı çözüm güncelleme. fortinet’in sitesinden son sürümü indirip yükleyin.

artic wolf müşterilerine en son sürüme güncellemeyi öneriyor. fortinet de geçici olarak forticloud login’i kapatmayı tavsiye ediyor.

kaynaklar:

• https://fortiguard.fortinet.com/psirt/FG-IR-25-647
• https://arcticwolf.com/resources/blog/cve-2025-59718-and-cve-2025-59719/
• https://www.rapid7.com/blog/post/etr-critical-vulnerabilities-in-fortinet-cve-2025-59718-cve-2025-59719-exploited-in-the-wild/