Kritische Sicherheitslücken in mehreren Fortinet-Produkten

Das Unternehmen Fortinet veröffentlichte am 9. Dezember 2025 eine Warnmeldung zu den folgenden zwei kritischen Sicherheitslücken in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager:

CVE-2025-59718 (EUVD-2025-202198) und CVE-2025-59719 (EUVD-2025-202191) mit jeweils einem CVSS-Base-Score von 9.8/10 ermöglichen Angreifenden, den Single-Sign-On-Mechanismus (SSO) der FortiCloud-Anmeldung zu umgehen und so ungehindert auf die jeweilige Software zuzugreifen.

Die betroffenen Versionen der Software-Produkte sowie die passenden Updates finden Sie in der unten verlinkten Warnmeldung von Fortinet.

Installieren Sie umgehend das für Ihre Software-Version passende Update gemäß der bereitgestellten Liste in der unten verlinkten Fortinet-Warnmeldung.