Numéro de série : AV25-821
Date : 9 décembre 2025
Mise à jour : 16 décembre 2025
Le 9 décembre 2025, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits dont deux vulnérabilités critiques (CVE-2025-59718, CVE-2025-59719) :
- FortiOS 7.6 – versions antérieures à 7.6.4;
- FortiOS 7.4 – versions antérieures à 7.4.9;
- FortiOS 7.2 – versions antérieures à 7.2.12;
- FortiOS 7.0 – versions antérieures à 7.0.18;
- FortiProxy 7.6 – versions antérieures à 7.6.4;
- FortiProxy 7.4 – versions antérieures à 7.4.11;
- FortiProxy 7.2 – versions antérieures à 7.2.15;
- FortiProxy 7.0 – versions antérieures à 7.0.22;
- FortiSwitchManager 7.2 – versions antérieures à 7.2.7;
- FortiSwitchManager 7.0 – versions antérieures à 7.0.6;
- FortiWeb 8.0 – versions antérieures à 8.0.1;
- FortiWeb 7.6 – versions antérieures à 7.6.5;
- FortiWeb 7.4 – versions 7.4.0 à 7.4.9.
La fonctionnalité d’authentification FortiCloud SSO Login doit être activée dans les produits affectés pour que les vulnérabilités puissent être exploitées.
Mise à jour 1
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-59718 à son catalogue de vulnérabilités exploitées connues (KEV) le 16 décembre 2025.
Des sources ouvertes indiquent que la vulnérabilité CVE-2025-59718 est exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.