核心網路設備的認證失效危機

網路安全領導者 Fortinet 的多個關鍵產品近期遭遇了嚴重漏洞的威脅，這些漏洞允許攻擊者繞過單一登入（SSO）機制，直接獲取設備的管理員權限。由於 Fortinet 設備在企業網路邊界扮演著至關重要的角色，這類型的認證繞過漏洞一旦被利用，可能導致整個網路基礎設施的配置被竊取甚至被接管，對企業營運構成極高風險。

駭客正在利用影響多個 Fortinet 產品的嚴重漏洞，非法存取管理員帳戶並竊取系統設定檔。這兩個漏洞分別被追蹤為 CVE-2025-59718 和 CVE-2025-59719，Fortinet 在 12 月 9 日發布的公告中警告稱，這些漏洞可能被利用。

CVE-2025-59718 是一個 FortiCloud 單一登入 (SSO) 驗證繞過漏洞，影響 FortiOS、FortiProxy 和 FortiSwitchManager。該漏洞是由於 SAML 訊息中加密簽名驗證不當造成的，攻擊者可以透過提交惡意建構的 SAML messages，在未經有效身份驗證的情況下登入。

CVE-2025-59719 是一個影響 FortiWeb 的 FortiCloud SSO 身份驗證繞過漏洞，它源自於 SAML messages 加密簽章驗證的類似問題，允許透過偽造的 SSO 進行未經身份驗證的管理存取。

這兩個漏洞只有在啟用 FortiCloud 單一登入 (SSO) 的情況下才能被利用，而 FortiCloud 單一登入並非預設值。但是，除非明確停用該功能，否則在透過 FortiCare 使用者介面註冊裝置時，該功能會自動啟動。

除了 FortiOS 6.4、FortiWeb 7.0 和 FortiWeb 7.2 之外，這兩個缺陷會影響多個版本的 Fortinet 產品。為防止攻擊，Fortinet 建議仍在執行易受攻擊版本的管理員暫時停用 FortiCloud 登入功能，直到可以升級到更安全的版本為止。

漏洞機制：SAML 簽名驗證的致命缺陷

這兩個嚴重漏洞的核心都指向了 Fortinet 產品在處理 SAML (Security Assertion Markup Language) 訊息時的加密簽名驗證機制。SAML 作為單一登入的關鍵技術，其安全性完全依賴於數位簽章來確保認證訊息的真實性，證明其來自受信任的 FortiCloud 身份提供者。

當設備啟用 FortiCloud SSO 功能時，一旦對 SAML 訊息中的簽章驗證處理不當，就會給予攻擊者可乘之機。駭客可以藉此提交一個惡意構造的 SAML 訊息，欺騙易受攻擊的 Fortinet 產品，使其錯誤地將該訊息視為有效、合法的認證請求。這使得攻擊者在完全沒有有效憑證的情況下，即可獲得管理員權限，造成嚴重的認證繞過，並對網路邊界構成實質威脅。

隱藏的風險開關與受影響的產品範圍

這項風險的複雜性在於，雖然 FortiCloud 單一登入 (SSO) 功能預設是關閉的，但許多系統管理員可能在設備註冊或部署過程中，於 FortiCare 使用者介面註冊裝置時，無意中自動啟動了該功能。這種預設行為導致許多組織在不知情的情況下，將其 Fortinet 設備暴露於這兩個漏洞的威脅之下。

受影響的產品系列廣泛，涵蓋了 Fortinet 最核心的設備：FortiOS (防火牆作業系統)、FortiProxy (網頁代理) 和 FortiSwitchManager (交換機管理) 以及 FortiWeb (網頁應用程式防火牆)。

緊急緩解與版本升級建議

鑑於漏洞已被駭客積極利用，系統管理員必須將修復工作列為最高優先級。

臨時緩解措施

這可以透過「系統」→「設定」→「允許使用 FortiCloud SSO 進行管理員登入」=「關閉」來完成。 這是最快速的緩解手段，能立即阻止攻擊者利用 SSO 缺陷進行存取。

永久修復與版本升級

最根本的解決方案是升級到 Fortinet 官方發布的已修復安全版本。建議系統管理員升級到以下版本之一，這些版本可以解決這兩個漏洞：

1. FortiOS 7.6.4+、7.4.9+、7.2.12+ 和 7.0.18+
2. FortiProxy 7.6.4+、7.4.11+、7.2.15+、7.0.22+
3. FortiSwitchManager 7.2.7+、7.0.6+
4. 富通網路 8.0.1+、7.6.5+、7.4.10+

系統管理員應立即核對其設備版本，並按照上述清單進行升級，以確保企業網路邊界的安全。