CVE-2025-59718 – Des firewalls FortiGate piratés malgré l’installation des derniers patchs | IT-Connect
www.it-connect.fr
Alerte Fortinet : des firewalls FortiGate piratés, même lorsque les administrateurs ont effectué l'installation du patch Fortinet pour la faille CVE-2025-59718.

Des pirates parviendraient à exploiter la faille de sécurité CVE-2025-59718 sur les firewalls FortiGate de chez Fortinet, y compris lorsque le patch de sécurité a été installé ! Voici ce que l’on sait sur cette menace potentielle.

Un nouvel article publié sur BleepingComputer rapporte que des administrateurs Fortinet signalent que des firewalls FortiGate sont compromis malgré l’application des derniers correctifs de sécurité. Plus précisément, les pirates parviendraient à contourner le correctif de la faille de sécurité CVE-2025-59718 patchée le 9 décembre 2025. Cela signifie qu’un firewall patché reste potentiellement vulnérable.

Pour rappel, cette vulnérabilité permet à un attaquant non authentifié de bypasser le mécanisme de connexion FortiCloud SSO, grâce à un message SAML forgé pour l’occasion. Il y a une condition importante préalable à l’exploitation de cette vulnérabilité : le SSO FortiCloud doit être activé sur l’équipement vulnérable.