Fortinet warnt vor einer kritischen Schwachstelle (CVE-2025-59718, CVSS 9.1) in mehreren Produkten, darunter FortiOS, FortiWeb, FortiProxy und FortiSwitchManager. Durch eine fehlerhafte Prüfung kryptografischer Signaturen können Angreifer über manipulierte SAML-Nachrichten die FortiCloud-SSO-Authentifizierung umgehen – sofern die Funktion aktiviert ist.
Standardmäßig ist FortiCloud-SSO deaktiviert, wird jedoch bei der Registrierung über die GUI automatisch eingeschaltet, wenn Administratoren den entsprechenden Schalter nicht manuell abwählen. Betroffene sollten die Option sofort deaktivieren und auf gepatchte Versionen aktualisieren. Updates stehen je nach Produktlinie bereits bereit, etwa FortiOS ab 7.6.4, 7.4.9, 7.2.12 oder 7.0.18 sowie entsprechende Fixes für FortiProxy, FortiWeb und FortiSwitchManager.
Fortinet empfiehlt, FortiCloud-SSO vor dem Upgrade auszuschalten (System → Settings → „Allow administrative login using FortiCloud SSO“), um Angriffsrisiken auszuschließen. Die Lücke wurde intern entdeckt und unter CVE-2025-59718 und CVE-2025-59719 veröffentlicht.
