Fortinet FortiGate 防火牆產品被揭兩項嚴重安全漏洞,並且發現有黑客已經利用漏洞試圖入侵,部分系統甚至已被未經授權匯出完整設定資料。廠商已發布新版本軟件修補漏洞,建議企業客戶應盡快更新。
Fortinet 的 FortiGuard Labs 揭發旗下產品兩項漏洞,可以讓黑客經惡意 SAML 訊息,繞過單點登入保護,即使 FortiCloud SSO 啟動,亦能做到無憑證登入,毋須有效帳戶密碼存取防火牆的管理介面。雖然 FortiCloud SSO 預設關閉,不過用戶經 GUI 註冊 FortiCare 的過程,管理員如沒有取消選項「Allow administrative login using FortiCloud SSO」,這功能將會被自動啟用,企業可能不知不覺間陷入暴露的風險。
所涉及的 Fortinet 防火牆產品包括:
- FortiOS
- FortiProxy
- FortiSwitchManager
- Fortiweb
網絡安全數據分析公司 Arctic Wolf 早前發出博客文章警告企業用戶,已發現有黑客利用相關漏洞去攻擊,試圖入侵企業網絡,例如經 admin 身份登入盜取裝置的完整設定。當中可能包括網絡架構、帳戶設定及其他敏感資訊,為後續攻擊鋪路。該公司更追蹤到 12 月初有黑客藉此發動小型攻擊,主要來自幾個雲端寄存服務商,包括 The Constant Company LLC、BI Networks、Kaopu Cloud HK Limited。
美國網絡安全與基礎設施安全局(CISA)已將肇事漏洞編為 CVE-2025-59718 及 CVE-2025-59719,CVSS 風險評分達 9.8。其中一個漏洞列入「已知被利用漏洞目錄」,並要求聯邦政府機構限期完成修補。
Fortinet 已發布安全更新,建議用戶立即修補漏洞。如未能及時更新,建議暫時關閉 FortiCloud SSO。
