{"id":319224,"date":"2025-12-11T15:10:19","date_gmt":"2025-12-11T14:10:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=319224"},"modified":"2025-12-11T15:10:19","modified_gmt":"2025-12-11T14:10:19","slug":"forticloud-sso-schwachstelle-bei-authentifizierung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/11\/forticloud-sso-schwachstelle-bei-authentifizierung\/","title":{"rendered":"FortiCloud SSO Schwachstelle bei Authentifizierung"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Fortinet warnt seine Kunden vor kritischen Sicherheitsl\u00fccken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern erm\u00f6glichen k\u00f6nnten, die FortiCloud-SSO-Authentifizierung zu umgehen.<\/p>\n<p><!--more--><\/p>\n<p>Fortinet hat zum 9. Dezember 2025 Sicherheitsupdates zum Schlie\u00dfen der beiden kritischen Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager zu beheben. Laut <a href=\"https:\/\/threatprotect.qualys.com\/2025\/12\/10\/fortinet-addresses-critical-vulnerabilities-impacting-multiple-fortinet-products-cve-2025-59718-cve-2025-59719\/\" target=\"_blank\" rel=\"noopener\">Sicherheitsmeldung<\/a> handelt es sich um die beiden Schwachstellen:<\/p>\n<ul>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-59718\" target=\"_blank\" rel=\"noopener\">CVE-2025-59718<\/a>: Eine unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung der Schwachstelle der kryptografischen Signatur in den nachfolgend genannten Fortinet-Versionen erm\u00f6glicht es einem nicht authentifizierten Angreifer, die FortiCloud-SSO-Anmeldeauthentifizierung \u00fcber eine manipulierte SAML-Antwortnachricht zu umgehen.<\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-59719\" target=\"_blank\" rel=\"noopener\">CVE-2025-59719<\/a>: Eine unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung der Schwachstelle der kryptografischen Signatur in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 bis 7.6.4 und FortiWeb 7.4.0 bis 7.4.9 kann es einem nicht authentifizierten Angreifer erm\u00f6glichen, die FortiCloud-SSO-Anmeldeauthentifizierung \u00fcber eine manipulierte SAML-Antwortnachricht zu umgehen.<\/li>\n<\/ul>\n<p>Betroffen von <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-59718\" target=\"_blank\" rel=\"noopener\">CVE-2025-59718<\/a> sind FortiOS 7.6.0 bis 7.6.3, FortiOS 7.4.0 bis 7.4.8, FortiOS 7.2.0 bis 7.2.11, FortiOS 7.0.0 bis 7.0.17, FortiProxy 7.6.0 bis 7.6.3, FortiProxy 7.4.0 bis 7.4.10, FortiProxy 7.2.0 bis 7.2.14, FortiProxy 7.0.0 bis 7.0.21, FortiSwitchManager 7.2.0 bis 7.2.6, FortiSwitchManager 7.0.0 bis 7.0.5.<\/p>\n<p>Fortinet schreibt jedoch seiner ver\u00f6ffentlichten Sicherheitsempfehlung, dass die anf\u00e4llige FortiCloud-Funktion standardm\u00e4\u00dfig nicht aktiviert ist, wenn das Ger\u00e4t nicht bei FortiCare registriert ist. Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/fortinet-warns-of-critical-forticloud-sso-login-auth-bypass-flaws\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> noch einige Informationen dazu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fortinet warnt seine Kunden vor kritischen Sicherheitsl\u00fccken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern erm\u00f6glichen k\u00f6nnten, die FortiCloud-SSO-Authentifizierung zu umgehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-319224","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319224"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319224\/revisions"}],"predecessor-version":[{"id":319225,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319224\/revisions\/319225"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}