一、漏洞簡述

研究人員發現 Fortinet 多項產品存在身分鑑別繞過（Authentication Bypass）漏洞（CVE-2025-59718、CVE-2025-59719）。未經身分鑑別之遠端攻擊者可透過特製的 SAML response message，繞過 FortiCloud SSO 登入驗證機制，取得未授權存取權限，請儘速完成修補。

二、設備／版本影響

受影響產品與版本如下：

FortiOS 7.6.0 至 7.6.3
FortiOS 7.4.0 至 7.4.8
FortiOS 7.2.0 至 7.2.11
FortiOS 7.0.0 至 7.0.17
FortiProxy 7.6.0 至 7.6.3
FortiProxy 7.4.0 至 7.4.10
FortiProxy 7.2.0 至 7.2.14
FortiProxy 7.0.0 至 7.0.21
FortiSwitchManager 7.2.0 至 7.2.6
FortiSwitchManager 7.0.0 至 7.0.5
FortiWeb 8.0.0
FortiWeb 7.6.0 至 7.6.4
FortiWeb 7.4.0 至 7.4.9

三、建議處置

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://fortiguard.fortinet.com/psirt/FG-IR-25-647

四、相關連結

https://nvd.nist.gov/vuln/detail/CVE-2025-59718
https://nvd.nist.gov/vuln/detail/CVE-2025-59719
https://fortiguard.fortinet.com/psirt/FG-IR-25-647