21.01.2026 11:25

Aktuelle Angriffswelle gegen CVE-2025-59718, Patches unzureichend

Im Dezember des vergangenen Jahres hat Fortinet Informationen über einen Login Bypass in mehreren Produkten des Unternehmens veröffentlicht (siehe dazu auch unser Warning vom 19.12.2025) und gleichzeitig Patches zur Verfügung gestellt welche das Problem beheben sollten.

Aktuell mehren sich jedoch Berichte, dass es eine neue Angriffswelle unter Ausnutzung der Schwachstelle - CVE-2025-59718 - zu geben scheint. Auffällig ist, dass mehrere der betroffenen Organisationen die Aktualisierungen zur Behebung des Problems bereits eingespielt hatten und die Angreifer:innen trotzdem in der Lage waren die angegriffenen Systeme mit Hilfe dieser Lücke zu kompromittieren.

Laut einem Beitrag in sozialen Medien hat das Unternehmen inzwischen bestätigt, dass das Problem weiterhin besteht und mit den bereits veröffentlichten Sicherheitsaktualisierungen nicht behoben ist. Als Workaround wird seitens der Entwickler:innen empfohlen den Konfigurationsparameter admin-forticloud-sso-login disable zu setzen.

Seitens Fortinet gibt es bisher noch keine öffentliche Kommunikation. Sollten wir hier weitere Informationen bekommen werden wir diesen Beitrag entsprechend aktualisieren.