【要点】
◎Fortinetはパッチ済みFortiGateでもFortiCloud SSOバイパス悪用を公式確認。細工SAMLで侵入し、SSO無効化等を推奨 (The Hacker News)
【訳】
フォーティネット、完全にパッチ適用済みのFortiGateファイアウォールにおけるFortiCloud SSOバイパスが実際に発生していることを確認
【要約】
Fortinetは、最新リリースへ更新済みのFortiGateでもFortiCloud SSO認証バイパスの悪用が複数発生したとCISOが公表し、完全修正作業中と公式確認した。CVE-2025-59718/59719対策パッチを実質回避し、FortiCloud SSO有効環境で細工したSAMLメッセージにより無認証でSSOログインされ得る。攻撃後は汎用アカウント作成、VPN権限付与、設定流出などが観測され、cloud-noc@mail.io/cloud-init@mail.io 名でのログイン例もある。対策は管理アクセスのインターネット露出を制限し、admin-forticloud-sso-loginを無効化してSSOを停止すること。
【ニュース】
◆Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls (The Hacker News, 2026/01/23)
[フォーティネット、完全にパッチ適用済みのFortiGateファイアウォールにおけるFortiCloud SSOバイパスが実際に発生していることを確認]
https://thehackernews.com/2026/01/fortinet-confirms-active-forticloud-sso.html
