Ces failles dans FortiCloud SSO menacent les appareils Fortinet

Florian BURNEL - ITConnect - 17/12

Les failles découvertes dans FortiCloud SSO (CVE-2025-59718 et CVE-2025-59719) sont exploitées par des pirates pour compromettre les appareils Fortinet.

Les deux dernières failles de sécurité découvertes dans le mécanisme FortiCloud SSO sont désormais exploitées par les cybercriminels. Leur objectif : prendre le contrôle de comptes administrateurs et voler des fichiers de configuration des équipements Fortinet. Faisons le point.

Le 9 décembre 2025, Fortinet a publié un bulletin de sécurité concernant deux vulnérabilités de contournement de l’authentification affectant plusieurs de ses produits : FortiOS, FortiWeb, FortiProxy et FortiSwitchManager.

Associées aux références CVE-2025-59718 et CVE-2025-59719, ces failles de sécurité permet...
[Courte citation de 8% de l'article original]

Tags : cybersécurité - fortinet - actu cybersécurité -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/les-failles-dans-forticloud-sso-desormais-exploitees-pour-pirater-les-equipements-fortinet/
Lien direct sur notre site : http://newsexplorer.fr/article/30171491/Ces-failles-dans-FortiCloud-SSO-menacent-les-appareils-Fortinet
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.