Fortinet, Guvenlik Aciklari
CVE-2025-59718: Fortinet FortiOS 7.6.0’dan 7.6.3’e, FortiOS 7.4.0’dan 7.4.8’e, FortiOS 7.2.0’… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-59718 |
| Vendor | Fortinet |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 09.12.2025 |
Aciklama
Fortinet FortiOS 7.6.0’dan 7.6.3’e, FortiOS 7.4.0’dan 7.4.8’e, FortiOS 7.2.0’dan 7.2.11’e, FortiOS 7.0.0’dan 7.0.17’ye, FortiProxy 7.6.0’dan 7.6.3’e, FortiProxy 7.4.0’dan 7.4.10’a, FortiProxy 7.2.0’dan 7.2.14’e, FortiProxy 7.0.0’dan 7.0.21’e, FortiSwitchManager 7.2.0’dan 7.2.6’ya ve FortiSwitchManager 7.0.0’dan 7.0.5’e kadar olan sürümlerde bulunan kriptografik imza doğrulamasındaki bir hata, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış bir SAML yanıt mesajı aracılığıyla FortiCloud SSO oturum açma kimlik doğrulamasını atlamasına olanak tanır.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-59718
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-59718
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
