Fortinet, tam yamalı güvenlik duvarlarındaki yeni istismar faaliyetlerine ilişkin raporların ardından FortiCloud SSO kimlik doğrulamasını atlama güvenlik açığını tamamen ortadan kaldırmak için çalıştığını resmi olarak doğruladı.
Fortinet Bilgi Güvenliği Baş Sorumlusu (CISO) Carl Windsor Perşembe günü yaptığı açıklamada, “Son 24 saat içinde, saldırı sırasındaki en son sürüme tamamen yükseltilmiş bir cihazda istismarın olduğu ve yeni bir saldırı yolu önerdiğini gösteren birkaç vaka tespit ettik.” dedi.
Etkinlik esasen ağ güvenliği satıcısı tarafından CVE-2025-59718 ve CVE-2025-59719 adreslerine yönelik uygulanan yamalar için bir bypassa bağlanıyor; bu, FortiCloud SSO özelliğinin etkilenen cihazlarda etkinleştirilmesi durumunda hazırlanmış SAML mesajları yoluyla SSO oturum açma kimlik doğrulamasının kimlik doğrulaması olmadan atlanmasına izin verebilir. Sorunlar ilk olarak Fortinet tarafından geçen ay ele alındı.
Ancak bu haftanın başlarında, FortiGate cihazlarındaki kötü amaçlı SSO oturum açma işlemlerinin, ikiz güvenlik açıklarına karşı yama uygulanan cihazlardaki yönetici hesabına kaydedildiği yenilenen faaliyetlere ilişkin raporlar ortaya çıktı. Faaliyet, CVE-2025-59718 ve CVE-2025-59719’un açıklanmasından kısa bir süre sonra Aralık ayında gözlemlenen olaylara benzer.
Etkinlik, kalıcılık için genel hesapların oluşturulmasını, bu hesaplara VPN erişimi sağlayan yapılandırma değişikliklerinin yapılmasını ve güvenlik duvarı yapılandırmalarının farklı IP adreslerine sızmasını içerir. Tehdit aktörünün “[email protected]” ve “[email protected]” adlı hesaplarla giriş yaptığı gözlemlendi.
Azaltıcı önlemler olarak şirket aşağıdaki önlemlerin alınmasını talep ediyor:
- Yerel giriş politikası uygulayarak uç ağ cihazının internet üzerinden yönetim erişimini kısıtlayın
- “admin-forticloud-sso-login” seçeneğini devre dışı bırakarak FortiCloud SSO oturum açma işlemlerini devre dışı bırakın
Fortinet, “Şu anda yalnızca FortiCloud SSO’nun kullanımı gözlemlenmiş olsa da, bu sorunun tüm SAML SSO uygulamaları için geçerli olduğunu belirtmek önemlidir.” dedi.