FortiCloud SSO login (function): ช่องโหว่วิกฤต CVE-2025-59718 + CVE-2025-59719กระทบผลิตภัณฑ์ FortiOS, FortiWeb, FortiProxy, และ FortiSwitchManager

Australian Cyber Security Centre (ACSC) ออกประกาศว่า

มีช่องโหว่ CVE-2025-59718 และ CVE-2025-59719

ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.1 ในชิ้นส่วน

FortiCloud SSO login

ซึ่งฝังอยู่ในผลิตภัณฑ์

FortiOS

FortiWeb

FortiProxy

FortiSwitchManager

ผู้ร้ายสามารถใช้ SAML message ที่ออกแบบพิเศษ โจมตีด้วยวิธี Code Injection แล้วเข้ายึดเครื่องได้

ผู้ผลิตได้ออก patch แก้ไขแล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มของ ACSC ได้ที่:

https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/critical-vulnerabilities-in-multiple-fortinet-products-forticloud-sso-login-authentication-bypass

อ่านประกาศฉบับเต็มของ Fortinet ได้ที่:

https://fortiguard.fortinet.com/psirt/FG-IR-25-647