Fortinet heeft beveiligingsupdates uitgebracht voor FortiOS, FortiProxy, FortiWeb en FortiSwitchManager na meldingen van actief misbruik van twee ernstige kwetsbaarheden. Het gaat om CVE-2025-59718 en CVE-2025-59719, beide met een CVSS-score van 9,8.
Onderzoekers melden dat de kwetsbaarheden actief worden misbruikt. De inschaling is verhoogd omdat de kans op misbruik aanzienlijk is toegenomen. Door de kwetsbaarheden kunnen kwaadwillenden de Single Sign On-functionaliteit omzeilen en ongeautoriseerde toegang krijgen tot kwetsbare systemen die gebruikmaken van FortiOS, FortiProxy, FortiWeb en FortiSwitchManager.
Het Nationaal Cyber Security Centrum adviseert om de beschikbare beveiligingsupdates zo snel mogelijk te installeren wanneer deze Fortinet-software in gebruik is. Als aanvullende mitigerende maatregel kan FortiCloud SSO-login worden uitgeschakeld om het risico op misbruik van Single Sign On te verkleinen.
Daarnaast zijn Indicators of Compromise gepubliceerd waarmee onderzocht kan worden of systemen al zijn gecompromitteerd. Het NCSC raadt aan om na het installeren van de updates te overwegen open sessies van beheerdersaccounts te sluiten.
Organisaties die niet zeker weten of zij de genoemde Fortinet-producten of kwetsbare versies gebruiken, of die vragen hebben over de gepubliceerde Indicators of Compromise, kunnen dit navragen bij hun IT-dienstverlener.
