Les deux dernières failles de sécurité découvertes dans le mécanisme FortiCloud SSO sont désormais exploitées par les cybercriminels. Leur objectif : prendre le contrôle de comptes administrateurs et voler des fichiers de configuration des équipements Fortinet. Faisons le point.

Le 9 décembre 2025, Fortinet a publié un bulletin de sécurité concernant deux vulnérabilités de contournement de l’authentification affectant plusieurs de ses produits : FortiOS, FortiWeb, FortiProxy et FortiSwitchManager.

Associées aux références CVE-2025-59718 et CVE-2025-59719, ces failles de sécurité permettent à un attaquant non authentifié de bypasser le mécanisme de connexion FortiCloud SSO. L’exploitation repose sur l’envoi d’un message SAML spécialement conçu, mais attention, une condition doit être respectée : la fonctionnalité SSO FortiCloud doit être activée sur l’équipement vulnérable.