Analitičari prate iskorištavanje dvije ranjivosti koje je prošle sedmice otkrio Fortinet
By
- Alex Scroxton,Security Editor
Objavljeno: 18 dec 2025 13:42
Dvije nedavno otkrivene ranjivosti otkrivene u portfelju proizvoda Fortinet-a izazvale su upozorenje prije praznika za branitelje nakon što su ove sedmice dodane u katalog poznatih eksploatiranih ranjivosti (KEV) koji vodi američka nacionalna sajber agencija.
Dvije greške, praćene kao CVE-2025-59718 i CVE-2025-59719, omogućavaju akteru prijetnje da zaobiđe FortiCloud jednostruku prijavu (SSO) autentifikaciju putem zlonamjerno kreirane poruke jezika za označavanje sigurnosnih tvrdnji (SAML). Prema Fortinetu, oni su prisutni u više verzija FortiOS, FortiWeb, FortiProxy i FortiSwitchManager.
Treba napomenuti da, iako ranjiva funkcija nije omogućena prema zadanim postavkama u fabričkim postavkama, ona se automatski aktivira ako i kada je uređaj registrovan na FortiCare tehničku uslugu putem GUI-a, osim ako je administrator korisnika izričito odustao od toga.
U saopćenju, američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) je rekla: “Ova vrsta ranjivosti je čest vektor napada za zlonamjerne sajber aktere i predstavlja značajan rizik za savezno preduzeće.”
Fortinet je prvobitno prijavio 9. decembra, više trećih strana sada prijavljuje aktivnost eksploatacije u toku protiv CVE-2025-59718 i CVE-2025-59719.
Prema analitičarima Rapid7 – koji su zarobljavali višestruke pokušaje eksploatacije na svojim honeypotovima nakon što je eksploatacija dokazane konceptom objavljena na GitHub, mnogi od uočenih napada su vidjeli da su se napadači autentifikovali kao korisnik administratora i odmah preuzeli konfiguracijski fajl ciljanog sistema – oni često mogu sadržavati heširane vjerodajnice.
“Kao rezultat, svaka organizacija sa pokazateljima kompromisa [IOCs] mora preuzeti izlaganje vjerodajnica i odgovoriti u skladu s tim. Dostupna je zakrpa za dobavljača, a organizacije također mogu poduzeti trenutne odbrambene mjere tako što će onemogućiti administrativnu prijavu na FortiCloud SSO dok su napori na sanaciji u toku”, rekao je tim Rapid7.
Istraživači Arctic Wolf-a rekli su da osim primjene dostupnih ažuriranja sa Fortinet-a, organizacije koje otkriju da su pogođene trebaju iz predostrožnosti resetirati svoje akreditive zaštitnog zida, na osnovu toga što su možda kompromitovane i eksfiltrirane, te ograničiti pristup firewall-u i uređajima virtuelne privatne mreže (VPN) na povjerljive interne korisnike.
Kako su njegovi proizvodi duboko ugrađeni u mnoge mreže Fortinet je često na meti aktera prijetnji kao inicijalne pristupne tačke širem IT okruženju njihovih žrtava, tako da se daljnji pokušaji protiv posljednjeg para nedostataka smatraju vrlo vjerovatnim.
Božićni pokloni
Osim problema zaobilaženja Fortinet autentifikacije, CISA je dodala još nekoliko velikih nedostataka u KEV katalog uoči praznične pauze.
Ovo uključuje CVE-2025-69374, ranjivost ugrađenog zlonamjernog koda koja se pojavila u ASUS Live Update nakon neovlaštenih modifikacija u sajber napadu lanca nabavke.
Više Cisco proizvoda, uključujući AsyncOS softver, Cisco Secure Email Gateway i Secure Email, i Web Manager uređaji su izloženi riziku od ranjivosti provjere valjanosti unosa, praćene kao CVE-2025-20393, preko koje akter prijetnje može biti u mogućnosti da izvrši proizvoljne komande sa root privilegijama.
Konačno, korisnici SonicWall-a bi trebalo da se pozabave CVE-2025-40602, nedostatkom autorizacije koji omogućava eskalaciju privilegija na konzoli za upravljanje uređajima SMA1000 serije sigurnih pristupnih prolaza.
U vrijeme pisanja ovog teksta, nije primjećeno da se nijedna od gore navedenih ranjivosti koristi u napadima ransomware-a.
Pročitajte više o antivirusnim, firewall i IDS proizvodima
-
Microsoft je zakrpio preko 1.100 CVE-a 2025
Autor: Alex Scroxton
-
Tri nova Citrix NetScaler nula dana pod aktivnom eksploatacijom
Autor: Alex Scroxton
-
Fortinet otkriva drugu ranjivost zaobilaženja autentifikacije
Autor: Alexander Culafi
-
Kineski APT je iskoristio nezakrpljenu grešku nultog dana Fortinet-a
Autor: Alexander Culafi