🔎 Cyberveille

76 readers

3 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 3 months ago

MODERATORS

decio

[VULN] Ces failles dans FortiCloud SSO menacent les appareils Fortinet (www.it-connect.fr)

submitted 1 month ago by decio to c/cyberveille

0 comments fedilink hide all child comments

Les deux dernières failles de sécurité découvertes dans le mécanisme FortiCloud SSO sont désormais exploitées par les cybercriminels. Leur objectif : prendre le contrôle de comptes administrateurs et voler des fichiers de configuration des équipements Fortinet. Faisons le point.

Le 9 décembre 2025, Fortinet a publié un bulletin de sécurité concernant deux vulnérabilités de contournement de l’authentification affectant plusieurs de ses produits : FortiOS, FortiWeb, FortiProxy et FortiSwitchManager.

Associées aux références CVE-2025-59718 et CVE-2025-59719, ces failles de sécurité permettent à un attaquant non authentifié de bypasser le mécanisme de connexion FortiCloud SSO. L’exploitation repose sur l’envoi d’un message SAML spécialement conçu, mais attention, une condition doit être respectée : la fonctionnalité SSO FortiCloud doit être activée sur l’équipement vulnérable.

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here