Cảnh báo khẩn: Lỗ hổng Fortinet FortiCloud SSO nghiêm trọng

Fortinet đã phát đi một **cảnh báo CVE** khẩn cấp về một lỗ hổng nghiêm trọng ảnh hưởng đến các dòng sản phẩm **Fortinet FortiCloud SSO** bao gồm FortiOS, FortiWeb, FortiProxy và FortiSwitchManager. Lỗ hổng này cho phép kẻ tấn công không xác thực bỏ qua cơ chế xác thực đăng nhập Đăng nhập một lần (SSO) của FortiCloud.

Phân tích kỹ thuật **lỗ hổng Fortinet**

Lỗ hổng được xác định là một lỗi Xác minh chữ ký mã hóa không đúng cách (CWE-347). Vấn đề này xuất phát từ việc thiết bị không xác minh đúng cách các chữ ký trong thông báo SAML.

Nếu bị khai thác, một tác nhân đe dọa có thể tạo ra một thông báo SAML đặc biệt để giành quyền truy cập quản trị trái phép vào thiết bị.

Lỗ hổng này có mã định danh FG-IR-25-647 trong hệ thống PSIRT của Fortinet.

Chi tiết khai thác và tác động

Kẻ tấn công có thể lợi dụng lỗi xác minh chữ ký SAML để vượt qua quy trình xác thực. Bằng cách gửi một thông báo SAML được chế tác đặc biệt, kẻ tấn công có thể mạo danh một người dùng hợp lệ hoặc giành quyền truy cập quản trị.

Tác động chính là khả năng truy cập trái phép ở cấp độ quản trị, cho phép kiểm soát hoàn toàn thiết bị bị ảnh hưởng. Điều này đặt ra một nguy cơ bảo mật nghiêm trọng cho các hệ thống đã triển khai.

Phát hiện và công bố

Lỗ hổng này được phát hiện nội bộ bởi Yonghui Han và Theo Leleu từ đội ngũ Bảo mật Sản phẩm của Fortinet. Thông tin chi tiết về lỗ hổng **Fortinet FortiCloud SSO** đã được công bố rộng rãi vào ngày 9 tháng 12 năm 2025.

Sản phẩm và phiên bản bị ảnh hưởng

Lỗ hổng nghiêm trọng này ảnh hưởng đến nhiều dòng sản phẩm chính của Fortinet, cụ thể là:

• FortiOS
• FortiWeb
• FortiProxy
• FortiSwitchManager

Fortinet khuyến nghị khách hàng kiểm tra phiên bản phần mềm đang sử dụng. Chi tiết về các phiên bản bị ảnh hưởng và các phiên bản đã được vá lỗi có sẵn trong tài liệu tư vấn bảo mật chính thức của Fortinet.

Cơ chế kích hoạt và rủi ro mặc định

Tính năng đăng nhập **Fortinet FortiCloud SSO** không được bật theo mặc định trên các thiết bị. Tuy nhiên, rủi ro đáng kể phát sinh trong các môi trường triển khai thực tế.

Khi quản trị viên đăng ký thiết bị vào FortiCare bằng giao diện người dùng đồ họa (GUI), tùy chọn “Allow administrative login using FortiCloud SSO” được tự động bật mặc định.

Trừ khi quản trị viên chủ động tắt tùy chọn này trong quá trình đăng ký, thiết bị sẽ ngay lập tức trở nên dễ bị tấn công bởi lỗ hổng bỏ qua xác thực này.

Biện pháp khắc phục và **bản vá bảo mật**

Fortinet mạnh mẽ khuyến cáo khách hàng nâng cấp lên các phiên bản mới nhất được liệt kê trong tài liệu tư vấn bảo mật. Việc áp dụng các bản vá bảo mật là phương pháp hiệu quả nhất để khắc phục hoàn toàn lỗ hổng.

Để biết thêm thông tin chi tiết về các phiên bản cần nâng cấp, vui lòng tham khảo tài liệu tư vấn bảo mật của Fortinet.

Giải pháp tạm thời

Đối với các tổ chức chưa thể thực hiện nâng cấp ngay lập tức, Fortinet cung cấp một giải pháp tạm thời để giảm thiểu rủi ro. Quản trị viên có thể giảm thiểu nguy cơ bằng cách tắt tính năng đăng nhập FortiCloud.

Việc tắt tính năng này sẽ loại bỏ con đường tấn công mà lỗ hổng **Fortinet FortiCloud SSO** khai thác. Tuy nhiên, đây chỉ là giải pháp tạm thời và việc nâng cấp là cần thiết để đảm bảo bảo mật lâu dài.