آسیب‌پذیری بحرانی Fortinet: دور زدن احراز هویت FortiCloud SSO

شرکت Fortinet یک هشدار امنیتی اضطراری در مورد یک آسیب‌پذیری بحرانی صادر کرده است که خطوط تولید FortiOS، FortiProxy، FortiWeb و FortiSwitchManager را تحت تأثیر قرار می‌دهد. این نقص می‌تواند به یک مهاجم احراز هویت نشده اجازه دهد تا احراز هویت FortiCloud Single Sign-On (SSO) را دور بزند و به دستگاه دسترسی مدیریتی غیرمجاز پیدا کند.

---

جزئیات فنی نقص و تأثیر آن

این آسیب‌پذیری از یک نقص در نحوه مدیریت پیام‌های SAML توسط دستگاه‌ها نشأت می‌گیرد:

• شناسه آسیب‌پذیری: این نقص به عنوان Improper Verification of Cryptographic Signature (CWE-347) طبقه‌بندی شده است.

• علت نقص: عدم اعتبارسنجی صحیح امضاها در پیام‌های SAML توسط دستگاه.

• نحوه سوءاستفاده: مهاجم می‌تواند یک پیام SAML مخرب خاص ایجاد کند تا پروتکل احراز هویت را فریب داده و دسترسی مدیریتی غیرمجاز را به دست آورد.

• شرط آسیب‌پذیری: اگرچه قابلیت ورود FortiCloud SSO به طور پیش‌فرض فعال نیست، اما در هنگام ثبت یک دستگاه در FortiCare از طریق رابط گرافیکی (GUI)، گزینه "Allow administrative login using FortiCloud SSO" به طور پیش‌فرض فعال می‌شود. اگر مدیر صراحتاً این گزینه را غیرفعال نکند، دستگاه بلافاصله آسیب‌پذیر خواهد شد.

• منبع کشف: این نقص به صورت داخلی توسط تیم امنیتی محصول Fortinet کشف و در تاریخ ۹ دسامبر ۲۰۲۵ افشا شد.

---

محصولات آسیب‌دیده و به‌روزرسانی‌ها

Fortinet به شدت توصیه می‌کند که مشتریان به آخرین نسخه‌های زیر به‌روزرسانی کنند تا این مشکل برطرف شود:

محصول	نسخه‌های آسیب‌دیده	راه‌حل (ارتقاء به)
FortiOS 7.6	۷.۶.۰ تا ۷.۶.۳	۷.۶.۴ یا بالاتر
FortiOS 7.4	۷.۴.۰ تا ۷.۴.۸	۷.۴.۹ یا بالاتر
FortiOS 7.2	۷.۲.۰ تا ۷.۲.۱۱	۷.۲.۱۲ یا بالاتر
FortiProxy 7.6	۷.۶.۰ تا ۷.۶.۳	۷.۶.۴ یا بالاتر
FortiWeb 8.0	۸.۰.۰	۸.۰.۱ یا بالاتر
FortiSwitchManager 7.2	۷.۲.۰ تا ۷.۲.۶	۷.۲.۷ یا بالاتر

راه‌حل موقت (Workaround):

برای سازمان‌هایی که نمی‌توانند بلافاصله وصله را نصب کنند، توصیه می‌شود که قابلیت ورود با FortiCloud SSO را در تنظیمات مدیریتی دستگاه غیرفعال کنند.