飞塔(Fortinet)已发布紧急安全公告,披露其 FortiOS、FortiWeb、FortiProxy 及 FortiSwitchManager 产品线存在一处高危漏洞。
该漏洞归类为加密签名验证不当漏洞(CWE-347),允许未授权攻击者绕过 FortiCloud 单点登录(SSO)认证流程。
漏洞根源在于设备未正确验证 SAML 消息中的签名。攻击者若成功利用该漏洞,可构造特定 SAML 消息,非法获取设备的管理员权限。
该漏洞由飞塔产品安全团队(Fortinet Product Security team)的 Yonghui Han 与 Theo Leleu 内部发现,并于 2025 年 12 月 9 日 公开披露。
尽管 FortiCloud SSO 登录功能默认未启用,但在已部署该功能的环境中,漏洞风险极高。
当管理员通过图形用户界面(GUI)将设备注册至 FortiCare 时,“允许通过 FortiCloud SSO 进行管理员登录” 选项默认处于启用状态。除非管理员在注册过程中手动禁用该选项,否则设备将立即面临该认证绕过漏洞的威胁。
缓解措施与临时规避方案
飞塔强烈建议客户升级至以下列出的最新版本。对于无法立即部署补丁的组织,可采用临时规避方案:管理员可通过禁用 FortiCloud 登录功能降低漏洞风险。
发表评论
您还未登录,请先登录。
登录