Alerta de Vulnerabilidade - FortiCloud SSO

Vulnerabilidade crítica CVE-2025-59718/EUVD-2025-202198 de bypass de autenticação, causada por validação inadequada de assinaturas criptográficas em mensagens SAML do FortiCloud SSO em múltiplos produtos Fortinet, nomeadamente [1][2]:

FortiOS	FortiProxy	FortiSwitchManager	FortiWeb
7.6.0 a 7.6.3 7.4.0 a 7.4.8 7.2.0 a 7.2.11 7.0.0 a 7.0.17	7.6.0 a 7.6.3 7.4.0 a 7.4.10 7.2.0 a 7.2.14 7.0.0 a 7.0.21	7.2.0 a 7.2.6 7.0.0 a 7.0.5	8.0.0 7.6.0 a 7.6.4 7.4.0 a 7.4.9

Recomenda-se atualizar para as versões corrigidas [3]:

FortiOS	FortiProxy	FortiSwitchManager	FortiWeb
7.6.4 ou superior (corrige 7.6.0–7.6.3) 7.4.9 ou superior (corrige 7.4.0–7.4.8) 7.2.12 ou superior (corrige 7.2.0–7.2.11) 7.0.18 ou superior (corrige 7.0.0–7.0.17)	7.6.4 ou superior (corrige 7.6.0–7.6.3) 7.4.11 ou superior (corrige 7.4.0–7.4.10) 7.2.15 ou superior (corrige 7.2.0–7.2.14) 7.0.22 ou superior (corrige 7.0.0–7.0.21)	7.2.7 ou superior (corrige 7.2.0–7.2.6) 7.0.6 ou superior (corrige 7.0.0–7.0.5)	8.0.1 ou superior (corrige 8.0.0) 7.6.5 ou superior (corrige 7.6.0–7.6.4) 7.4.10 ou superior (corrige 7.4.0–7.4.9)

Caso não seja possível atualizar imediatamente, recomenda-se [4]:
- Desativar o "FortiCloud login" até concluir o upgrade.
- Limitar exposição direta à Internet das interfaces de gestão, permitindo apenas redes de VPN/administração de confiança.

[1] - https://nvd.nist.gov/vuln/detail/CVE-2025-59718
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-202198
[3] - https://fortiguard.fortinet.com/psirt/FG-IR-25-647
[4] - https://scarybyte.info/research-on-cve-2025-59718-and-cve-2025-59719-f2246b76ee6d