Résumé
Le 16 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Fortinet (FortiOS, FortiSwitchMaster, FortiProxy et FortiWeb) utilisés pour la sécurisation des réseaux et des applications web.
Référencée sous CVE-2025-59718 , cette faille permet à un attaquant non authentifié de contourner l’authentification FortiCloud SSO via un message SAML (Security Assertion Markup Language est un standard qui permet une connexion unique) falsifié, équivalent à un faux identifiant d’accès.
Solutions
Appliquez les correctifs indiqués dans l’avis de sécurité Fortinet.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.1
EPSS : 0.05%
Risques : Contournement d’authentification (accès non autorisé via SSO)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- FortiOS : 7.6.0-7.6.3, 7.4.0-7.4.8, 7.2.0-7.2.11, 7.0.0-7.0.17
- FortiProxy : 7.6.0-7.6.3, 7.4.0-7.4.10, 7.2.0-7.2.14, 7.0.0-7.0.21
- FortiSwitchManager : 7.2.0-7.2.6, 7.0.0-7.0.5
Documentation
- Bulletin de sécurité de Fortinet
https://fortiguard.fortinet.com/psirt/FG-IR-25-647
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-59718
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-59718/
- CWE :
https://www.cvedetails.com/cwe-details/347/Improper-Verification-of-Cryptographic-Signature.html