文章总结： Fortinet多款产品存在身份认证绕过漏洞(CVE-2025-59718/59719)，CVSS评分9.8，已发现在野利用。漏洞原因是设备对SAML消息的加密签名验证不当，攻击者可构造恶意SAML断言获取管理员权限。影响FortiOS、FortiWeb、FortiProxy以及FortiSwitchManager的多个版本。官方已发布安全补丁，建议立即升级至最新版本进行修复。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,网络安全,WEB安全,应急响应

【首发复现】Fortinet 多款产品身份认证绕过漏洞，已发现在野利用（CVE-2025-59718/59719）

原创

360漏洞研究院

360漏洞研究院

2025年12月18日 21:05 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Fortinet 多款产品身份认证绕过漏洞 | | | | 漏洞编号 | CVE-2025-59718 CVE-2025-59719 | | | | 公开时间 | 2025-12-09 | POC状态 | 未公开 | | 漏洞类型 | 身份认证绕过 | EXP状态 | 未公开 | | 利用可能性 | 高 | 技术细节状态 | 未公开 | | CVSS 3.1 | 9.8 | 在野利用状态 | 已发现 |

01

影响组件

本次漏洞主要影响启用了 FortiCloud 单点登录（SSO）功能的多款 Fortinet 产品。涉及 Fortinet 多款核心安全与网络管理产品，包括 FortiOS、FortiWeb、FortiProxy 以及 FortiSwitch Manager。这些产品广泛部署于企业网络的关键位置，承担着网络访问控制、身份认证、安全防护与集中管理等重要职能。

02

漏洞描述

近日，Fortinet 官方修复了 FortiOS、FortiWeb、FortiProxy 以及 FortiSwitch Manager 中存在的加密签名验证不当漏洞（CVE-2025-59718 / CVE-2025-59719）。

在出厂默认配置下，FortiCloud SSO 登录功能并未启用。但当管理员通过设备图形用户界面（GUI）将设备注册至 FortiCare 时，若未在注册页面中手动关闭“允许使用 FortiCloud SSO 进行管理员登录”选项，该功能将在注册完成后被自动启用。

该漏洞的核心原因在于设备对安全断言标记语言（SAML）消息的加密签名验证不当。当 FortiCloud SSO 被用于管理员登录时，攻击者可构造恶意 SAML 断言并发送至目标设备。由于设备无法正确校验断言签名，从而信任该恶意断言并授予攻击者管理员会话权限，最终导致身份认证绕过。

03

漏洞复现

360漏洞研究院已复现Fortinet 多款产品身份认证绕过漏洞（CVE-2025-59718 / CVE-2025-59719），并成功利用该漏洞获取管理员会话 Cookie，从而绕过身份认证并直接登录系统管理后台。

CVE-2025-59718 CVE-2025-59719

Fortinet 多款产品身份认证绕过漏洞复现

04

漏洞影响范围

以下版本的设备受到影响：

FortiOS 7.6 7.6.0 – 7.6.3

FortiOS 7.4 7.4.0 – 7.4.8

FortiOS 7.2 7.2.0 – 7.2.11

FortiOS 7.0 7.0.0 – 7.0.17

FortiOS 6.4 未受影响

FortiProxy 7.6  7.6.0 – 7.6.3

FortiProxy 7.4  7.4.0 – 7.4.10

FortiProxy 7.2  7.2.0 – 7.2.14

FortiProxy 7.0  7.0.0 – 7.0.21

FortiSwitchManager 7.2  7.2.0 – 7.2.6

FortiSwitchManager 7.0  7.0.0 – 7.0.5

FortiWeb 8.0    8.0.0

FortiWeb 7.6    7.6.0 – 7.6.4

FortiWeb 7.4    7.4.0 – 7.4.9

FortiWeb 7.2    未受影响

FortiWeb 7.0    未受影响

05

修复建议

正式防护方案

官方已发布安全补丁，请立即升级至最新版本：

FortiOS 7.6升级到 7.6.4 或更高版本

FortiOS 7.4升级到 7.4.9 或更高版本

FortiOS 7.2升级到 7.2.12 或更高版本

FortiOS 7.0升级到 7.0.18 或更高版本

FortiOS 6.4 未受影响    不适用

FortiProxy 7.6升级到 7.6.4 或更高版本

FortiProxy 7.4升级到 7.4.11 或更高版本

FortiProxy 7.2升级到 7.2.15 或更高版本

FortiProxy 7.0升级到 7.0.22 或更高版本

FortiSwitchManager 7.2升级到 7.2.7 或更高版本

FortiSwitchManager 7.0升级到 7.0.6 或更高版本

FortiWeb 8.0升级到 8.0.1 或更高版本

FortiWeb 7.6升级到 7.6.5 或更高版本

FortiWeb 7.4升级到 7.4.10 或更高版本

FortiWeb 7.2    未受影响    不适用

FortiWeb 7.0    未受影响    不适用

06

产品侧支持情况

360安全智能体：支持该漏洞攻击的智能分析。

360测绘云 Quake：默认支持该产品的指纹识别。

360高级持续性威胁预警系统：预计 2025年12月19日发布规则更新包，支持该漏洞利用行为的检测。

360资产与漏洞检测管理系统：预计 2025年12月19日发布规则更新包，支持该漏洞利用行为的检测。 本地安全大脑：默认支持该漏洞的PoC检测。

07

时间线

2025年12月18日，360漏洞研究院发布本安全风险通告。

08

参考链接

https://www.fortiguard.com/psirt/FG-IR-25-647

09

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

查看原文：《【首发复现】Fortinet 多款产品身份认证绕过漏洞，已发现在野利用（CVE-2025-59718/59719）》