DNSC avertizează utilizatorii produselor Fortinet cu privire la două vulnerabilități critice identificate recent în mecanismul de autentificare FortiCloud Single Sign-On (SSO).
Vulnerabilitățile, CVE-2025-59718 și CVE-2025-59719, au un scor de severitate CVSS 9.8 și permit atacatorilor neautentificați să obțină acces complet cu rol de administrator pe dispozitivele afectate.
Produsele Fortinet care utilizează FortiCloud SSO activat sunt expuse, iar exploatarea acestor vulnerabilități poate compromite infrastructura IT a organizațiilor.
Recomandări:
Verificarea imediată a dispozitivelor care utilizează FortiCloud SSO;
Aplicarea patch-urilor și actualizărilor oficiale furnizate de Fortinet;
Monitorizarea sistemelor pentru activități suspecte sau acces neautorizat.
