文章总结： 本文档预警FortinetFortiOS及FortiWeb存在高危漏洞CVE-2025-59718/59719，因加密签名验证不当，攻击者可伪造SAML响应绕过SSO认证获取未授权访问。受影响版本广泛，建议立即升级至修复版本，或采取禁用SSO功能、网络隔离及流量监控等缓解措施以确保安全。 综合评分： 89 文章分类： 漏洞预警,网络安全,Web安全

【高危漏洞预警】Fortinet FortiOS未正确验证加密签名漏洞CVE-2025-59718/59719

cexlife

飓风网络安全

2025年12月18日 23:19 北京

Fortinet FortiOS 未正确验证加密签名漏洞(CVE-2025-59718)

漏洞描述:

Fоrtinеt FоrtiOS一款广泛应用的网络安全操作系统,用于防火墙和网络安全设备。该漏洞存在于FоrtiOS7.6.0至7.6.3、7.4.0至7.4.8、7.2.0至7.2.11、7.0.0至7.0.17以及FоrtiPrоху和FоrtiSԝitсhMаnаɡеr的多个版本中,由于未正确验证加密签名未经身份验证的攻击者可以通过精心构造的SAML响应消息绕过FоrtiClоud SSO登录认证

攻击场景:

攻击者可构造恶意的SAML（Security Assertion Markup Language）响应消息,利用系统对加密签名验证不充分的缺陷无需身份认证即可伪造合法用户身份实现对FortiCloud SSO（单点登录）服务的未授权访问.该攻击完全通过网络远程发起无需用户交互

影响产品:

FortiOS >= 7.0.0

FortiOS <= 7.0.17

FortiOS >= 7.2.0

FortiOS <= 7.2.11

FortiOS >= 7.4.0

FortiOS <= 7.4.8

FortiOS >= 7.6.0

FortiOS <= 7.6.3

FortiProxy >= 7.0.0

FortiProxy <= 7.0.21

FortiProxy >= 7.2.0

FortiProxy <= 7.2.14

FortiProxy >= 7.4.0

FortiProxy <= 7.4.10

FortiProxy >= 7.6.0

FortiProxy <= 7.6.3

FortiSwitchManager >= 7.0.0

FortiSwitchManager <= 7.0.5

FortiSwitchManager >= 7.2.0

FortiSwitchManager <= 7.2.6

修复建议:

补丁名称:

Fоrtinеt FоrtiOS 未正确验证加密签名漏洞的补丁-更新至修复版本7.6.4

文件链接:

https://www.fortinet.com/cn/support/product-downloads

建议措施:

立即升级系统:尽快部署Fortinet官方发布的安全补丁,更新至受影响版本的最新修复版本

临时缓解措施:

禁用不必要的SAML服务或SSO功能,尤其在非必要场景下

部署WAF或IPS规则,检测并阻断异常SAML响应（如含非标准签名字段、伪造Issuer、无效证书等）

在防火墙或日志系统中监控SAML认证请求,重点关注来自异常IP、频繁失败登录或非工作时间的请求

加强日志审计:启用并集中收集FortiOS设备的认证日志，定期审查SAML登录行为，识别可疑活动

网络隔离:将FortiOS设备置于DMZ或受控网络区域，限制外部直接访问，减少攻击面

Fortinet FortiWeb 加密签名验证不当漏洞(CVE-2025-59719)

漏洞描述:

FоrtiWеb是Fоrtinеt公司提供的一款网络应用安全产品用于保护Wеb应用免受攻击,受影响的版本包括FоrtiＷеb 8.0.0、FоrtiＷеb 7.6.0至7.6.4以及FоrtiWеb 7.4.0至7.4.9,该漏洞由于不正确的加密签名验证允许未经身份验证的攻击者通过精心构造的SAML响应消息绕过FоrtiClоud SSO登录认证

攻击场景:

攻击者可利用该漏洞通过构造恶意的SAML响应消息在无需身份验证的情况下绕过FortiCloud SSO（单点登录）认证机制,实现未授权访问系统管理界面或敏感功能

影响产品及版本:

Fortinet FortiWeb 应用程序,受影响版本包括:

FortiWeb 7.4.0 ≤ FortiWeb < 7.5.0

FortiWeb 7.6.0 ≤ FortiWeb < 7.7.0

FortiWeb 8.0.0（未修复版本）

修复方法:

等待并应用Fоrtiｎеt官方发布的安全补丁

缓解方案:

隔离FоrtiＷеb系统避免暴露于不受信任的网络等待官方补丁发布

建议措施:

立即隔离受影响系统:将所有运行在受影响版本的FortiWeb设备从公网隔离,禁止外部访问仅限内部可信网络访问

禁用不必要的SSO功能:若暂无法升级,建议临时关闭FortiCloud SSO功能避免攻击面暴露

监控SAML相关流量:在防火墙或WAF层部署规则检测异常SAML响应（如签名字段为空、签名算法异常等）及时告警

等待官方补丁:密切关注Fortinet官方发布补丁及时更新至修复版本（当前尚未发布，需持续跟进）

实施最小权限原则:即使系统未被攻破也应限制管理接口的访问权限避免默认账户暴露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】Fortinet FortiOS未正确验证加密签名漏洞CVE-2025-59718/59719》