Hauptseite: Unterschied zwischen den Versionen

Version vom 10. Dezember 2025, 08:11 Uhr

ALSO Support Portal Guide download

	Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - FG-IR-25-647 Generell: Eine Schwachstelle aufgrund unzureichender Verifizierung kryptographischer Signaturen (CWE-347) in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager kann es einem nicht authentifizierten Angreifer ermöglichen, die FortiCloud-SSO-Login-Authentifizierung durch eine manipulierte SAML-Nachricht zu umgehen, sofern diese Funktion auf Deinem Gerät aktiviert ist. Weitere Informationen im Wiki Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - CVE-2025-59718 und CVE-2025-59719 `Shift` + `Linke Maustaste` Psirt Artikel von Fortinet: https://fortiguard.fortinet.com/psirt/FG-IR-25-647`Shift` + `Linke Maustaste` add 10.12.2025 - 4Tinu

	FortiWeb - Path confusion vulnerability in GUI - CVE-2025-64446 Generell: Eine Schwachstelle zur Pfadmanipulation durch relative Pfadangaben (CWE-23) in FortiWeb kann einem nicht authentifizierten Angreifer ermöglichen, administrative Befehle auf dem System auszuführen, indem er speziell präparierte HTTP- oder HTTPS-Anfragen sendet. Fortinet hat beobachtet, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Weitere Informationen im Wiki Fortinet:Support-Alerts#FortiWeb_-_Path_confusion_vulnerability_in_GUI_-_CVE-2025-64446 `Shift` + `Linke Maustaste` Psirt Artikel von Fortinet: https://fortiguard.fortinet.com/psirt/FG-IR-25-910`Shift` + `Linke Maustaste` add 18.11.2025 - 4Tinu

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet.ch@also.com.

Beliebte Artikeln im Schnellzugriff
Produkte Guide September 2025	Produkte Matrix November 2025	Wireless Produkte Matrix November 2025
Für Schematic bitte uns kontaktieren Aktuelles Schematic File vom August 2025	Support-Alerts Letzte Einträge: FG-IR-25-647 FG-IR-25-910	Produkte Infos & Datenblätter Neuestes Produkt: FortiGate 30G FortiWiFi 30G FortiWiFi 70G FortiGate 70/71G Serie
Tipps&Tricks Best practice Konfigurations Templates	Troubleshooting: Sniffer Guide	FortiGate FAQ:

Diverse FAQs - ShortLinks:
FAQ: FortiManager	FAQ: FortiAnalyzer	FAQ: FortiAuthenticator	FAQ: FortiSwitch	FAQ: FortiAP	FAQ: Lizenzierung	FAQ: Zertifizierung	FAQ: FortiGateCloud	FAQ: FortiSASE

Neueste Artikel:

10.11.2025 Das FortiOS 7.0.18 ist da!
09.10.2025 Wie kann ich einen FortiDeceptor updaten?
09.10.2025 Was versteht man unter LoRaWAN?
26.09.2025 Das FortiOS 7.4.9 ist da!
24.09.2025 Was versteht man unter der Symbolübertragung im WLAN/OFDM?
24.09.2025 Was bedeutet der Konfigurationspunkt Short Guard Interval (SGI)?
22.08.2025 Das FortiOS 7.6.4 ist da!
25.07.2025 Wie kann ich eine Fortinet-Zertifizierungen rezertifizieren?
23.07.2025 Was sind die technische Details der unterstützten FortiToken-Arten?
21.07.2025 Wieso kann ich meine FortiToken Mobile nicht mehr von einer FortiGate auf eine neue FortiGate uebertragen?
24.09.2025 Was bedeutet der Konfigurationspunkt Short Guard Interval (SGI)
16.07.2025 Fortinet NSE-Zertifizierungsprogramm – umfassende Änderungen ab dem 15. Oktober 2025
09.07.2025 Wie kann ich die Management IP Adresse beim FortiDeceptor ueber die Konsole anpassen?
09.07.2025 Wie kann ich einen lokalen Administrator auf dem FortiDeceptor erstellen?
09.07.2025 Wie kann ich eine default Route auf dem FortiDeceptor konfigurieren?
09.07.2025 Wie kann ich auf dem FortiDeceptor die Systemzeit konfigurieren?
09.07.2025 Wie kann ich den Hostname auf dem FortiDeceptor neu definieren?
07.07.2025 Welche FortiOS Version wird von Fortinet fuer den FortiManager empfohlen?
07.07.2025 Welche FortiOS Version wird von Fortinet fuer den Analyzer empfohlen?
25.06.2025 Unterlagen zum "Fortinet Tech Practice - FortiGate Hardening" Webinar
05.06.2025 Unterlagen zum Tech & Snack - Part X – Die FortiGate Cloud vom 05.06.2025
04.06.2025 Was ist der Unterschied bei einem VIP Objekt von ANY und einem spezifischen Interface?

Neueste oder aktualisierte Files

Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

FortiGate-5.4-5.6:FAQ

	Die FortiOS 5.0, 5.2, 5.4,5.6,6.0,6.2 und 6.4 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden. Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx

Information:

Garantie_&_Gewährleistung

Fortinet Icons

Letzte Änderung auf dem Wiki wurde am 10.12.2025 durchgeführt

@@ Zeile 12: / Zeile 12: @@
   [[Datei:weihnachten_also.jpg|750px|link=]]
 ----
+{| class="wikitable" style="width:100%"
+|-
+| style="width:50px;background-color: #f2f79d;"| <span style="color:#ba0c2f">[[File:vulnerability.svg|100px|link=]]</span>
+|
+= Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - FG-IR-25-647=
+'''Generell:''' <br>
+Eine Schwachstelle aufgrund unzureichender Verifizierung kryptographischer Signaturen (CWE-347) in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager
+kann es einem nicht authentifizierten Angreifer ermöglichen, die FortiCloud-SSO-Login-Authentifizierung durch eine manipulierte SAML-Nachricht zu umgehen,
+sofern diese Funktion auf Deinem Gerät aktiviert ist.
+''' Weitere Informationen im Wiki'''
+* [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - CVE-2025-59718 und CVE-2025-59719]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
+<small>
+'''Psirt Artikel von Fortinet:'''
+* https://fortiguard.fortinet.com/psirt/FG-IR-25-647<small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
+</small>
+----
+<small>''add 10.12.2025 - 4Tinu''</small>
+|-
+|}
 {| class="wikitable" style="width:100%"
 |-
@@ Zeile 226: / Zeile 247: @@
 [[File:achtung.svg|35px|link=Fortinet:Support-Alerts]]'''<br>
 <small>Letzte Einträge:</small><br>
+* [[Fortinet:Support-Alerts#Multiple_Fortinet_Products_FortiCloud_SSO_Login_Authentication_Bypass_-_CVE-2025-59718_und_CVE-2025-59719|FG-IR-25-647]]
 * [[Fortinet:Support-Alerts#FortiWeb_-_Path_confusion_vulnerability_in_GUI_-_CVE-2025-64446|FG-IR-25-910]]
 <!---------------------------------------------------------------->

Hauptseite: Unterschied zwischen den Versionen

Version vom 10. Dezember 2025, 08:11 Uhr

Multiple Fortinet Products FortiCloud SSO Login Authentication Bypass - FG-IR-25-647

FortiWeb - Path confusion vulnerability in GUI - CVE-2025-64446

Navigationsmenü

Suche