Vulnérabilités critiques activement exploitées affectant des produits de Fortinet

TitreVulnérabilités critiques activement exploitées affectant des produits de Fortinet
Numéro de Référence
59341612/25
Date de publication
16 décembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • FortiOS de 7.0 jusqu’à 7.0.17
  • FortiOS de 7.2.0 jusqu’à 7.2.11 
  • FortiOS de 7.4.0 jusqu'à 7.4.8
  • FortiOS de 7.6.0 jusqu'à 7.6.3
  • FortiProxy de 7.0.0 jusqu'à 7.0.21
  • FortiProxy de 7.2.0 jusqu'à 7.2.14
  • FortiProxy de 7.4.0 jusqu'à 7.4.10
  • FortiProxy de 7.6.0 jusqu'à 7.6.3
  • FortiSwitchManager de 7.0.0 jusqu'à 7.0.5
  • FortiSwitchManager de 7.2.0 jusqu'à 7.2.6
  • FortiWeb de 7.4.0 jusqu'à 7.4.9
  • FortiWeb de 7.6.0 jusqu'à 7.6.4
  • FortiWeb 8.0.0 

Identificateurs externes:

  • CVE-2025-59718      CVE-2025-59719

Bilan de la vulnérabilité:

Fortinet annonce que deux vulnérabilités affectant ses produits susmentionnés et qui ont fait l’objet du bulletin de sécurité « 59071012/25 » de la DGSSI sont activement exploitées. Un attaquant peut grâce à ces vulnérabilités contourner l’authentification de « Forticloud SSO » pour accéder à l’équipement vulnérable, quand ce service est activé.

Solution:

Veuillez se référer au bulletin de sécurité de Fortinet pour mettre à jour vos produits ou appliquer les recommandations de Fortinet pour désactiver « Forticloud SSO ».

Risque:

  • Contournement de l’authentification

Référence:

Bulletin de sécurité de Fortinet:

Brochure:

Vulnérabilités critiques activement exploitées affectant des produits de Fortinet_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved