Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen.
Dabei handelt es sich um die kritischen Schwachstellen CVE-2025-59718 und CVE-2025-59719, mit einem CVSS 3.1 Basis-Score von 9.1. Diese Schwachstellen können aufgrund unzureichender Überprüfung kryptografischer Signaturen (CWE-347) in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager einem nicht authentifizierten Angreifer ermöglichen, die FortiCloud-SSO-Anmeldeauthentifizierung mithilfe einer manipulierten SAML-Nachricht zu umgehen, sofern diese Funktion auf dem Gerät aktiviert ist.
Betroffene Produkte und Versionen:
| FortiOS 7.6 | 7.6.0 bis 7.6.3 |
| FortiOS 7.4 | 7.4.0 bis 7.4.8 |
| FortiOS 7.2 | 7.2.0 bis 7.2.11 |
| FortiOS 7.0 | 7.0.0 bis 7.0.17 |
| FortiProxy 7.6 | 7.6.0 bis 7.6.3 |
| FortiProxy 7.4 | 7.4.0 bis 7.4.10 |
| FortiProxy 7.2 | 7.2.0 bis 7.2.14 |
| FortiProxy 7.0 | 7.0.0 bis 7.0.21 |
| FortiSwitchManager 7.2 | 7.2.0 bis 7.2.6 |
| FortiSwitchManager 7.0 | 7.0.0 bis 7.0.5 |
| FortiWeb 8.0 | 8.0.0 |
| FortiWeb 7.6 | 7.6.0 bis 7.6.4 |
| FortiWeb 7.4 | 7.4.0 bis 7.4.9 |
Wir empfehlen die Sicherheits-Updates zeitnah einzuspielen.
Weiter wird ebenfalls empfohlen, die HTTP/HTTPS-Verwaltungsschnittstelle zu deaktivieren oder die IP-Adressen, welche die Verwaltungsschnittstelle erreichen können, über Local-in-Policies einzuschränken.
Weitere Infos: https://fortiguard.fortinet.com/psirt/FG-IR-25-647
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder auf der Nummer 058 226 01 01.
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.