Sécurité des réseaux, CVE-2025-59718 rappelle la fragilité des chaînes de vérification d’identité - IT SOCIAL
itsocial.fr
Identifiée début décembre et désormais activement exploitée, la vulnérabilité critique CVE-2025-59718 touche plusieurs produits Fortinet utilisant l’authentification FortiCloud SSO. Elle permet à un attaquant distant non authentifié de contourner la connexion et d’accéder aux consoles d’administration. Les éditeurs de sécurité, dont CrowdSec, alertent sur une intensification des tentatives d’exploitation, au moment même où la faille […]

Identifiée début décembre et désormais activement exploitée, la vulnérabilité critique CVE-2025-59718 touche plusieurs produits Fortinet utilisant l’authentification FortiCloud SSO. Elle permet à un attaquant distant non authentifié de contourner la connexion et d’accéder aux consoles d’administration. Les éditeurs de sécurité, dont CrowdSec, alertent sur une intensification des tentatives d’exploitation, au moment même où la faille entre dans le catalogue KEV de la CISA.