【CVE番号】
　CVE-2025-59718
　CVE-2025-59719


【重要度】
　 Critical


【対象製品/バージョン】
　FortiGate(FortiOS)
　ver.7.6.0～7.6.3
　ver.7.4.0～7.4.8
　ver.7.2.0～7.2.11
　ver.7.0.0～7.0.17
　※ver.6.4については影響を受けません
　
　FortiProxy
　ver.7.6.0～7.6.3
　ver.7.4.0～7.4.10
　ver.7.2.0～7.2.14
　ver.7.0.0～7.0.21
　
　FortiWeb
　ver.8.0.0
　ver.7.6.0～7.6.4
　ver.7.4.0～7.4.9
　※ver.7.2については影響を受けません
　※ver.7.0については影響を受けません


【影響】
　デジタル署名の不適切な検証の脆弱性 (CWE-347) により、認証されていない攻撃者が細工された
　SAML応答メッセージを介してFortiCloud SSOログイン認証をバイパスする可能性がございます。
　なお、FortiCloud SSOログイン認証機能はデフォルトでは有効化されておりません。


【対策】
　以下のバージョンへアップグレードを実施してください。

　FortiGate(FortiOS)
　ver.7.6.4 またはそれ以上
　ver.7.4.9 またはそれ以上
　ver.7.2.12 またはそれ以上
　ver.7.0.18 またはそれ以上
　
　FortiProxy
　ver.7.6.4 またはそれ以上
　ver.7.4.11 またはそれ以上
　ver.7.2.15 またはそれ以上
　ver.7.0.22 またはそれ以上
　
　FortiWeb
　ver.8.0.1 またはそれ以上
　ver.7.6.5 またはそれ以上
　ver.6.4.6 またはそれ以上


【回避策】
　FortiCloud SSOログイン認証機能が有効になっている場合、影響を受けないバージョンに
　　アップグレードするまで、一時的に無効にしてください。

1) GUIから無効にする場合、以下を実施してください。
　 システム -> 設定
　 から、シングルサインオンFortiCloud SSOを無効にします。


2) CLIから実施する場合、以下のコマンドを入力してください：

　 config system global
　 set admin-forticloud-sso-login disable
　 end


本内容は2025年12月10日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。

■Multiple Fortinet Products' FortiCloud SSO Login Authentication Bypass
https://fortiguard.fortinet.com/psirt/FG-IR-25-647