2025年12月第三週資安威脅週報

2025-12-17
陳應南

2025年12月第三週資安威脅週報

【重要等級：嚴重風險】

弱點名稱

Fortinet : Multiple Fortinet Products' FortiCloud SSO Login Authentication Bypass (Critical)

► 摘要：Fortinet發布旗下產品之FortiCloud SSO功能重大漏洞公告如下
► CVE-2025-59718 (Critical)：部分版本FortiOS、FortiProxy與FortiSwitchManager產品

存在加密簽署驗證不當漏洞，可讓未經身份驗證的攻擊者以精心建構的 SAML 回應訊息，

繞過 FortiCloud SSO 登入驗證。
► CVE-2025-59719 (Critical)：部分版本 FortiWeb存在加密簽署驗證不當漏洞，可讓未經

  身份驗證的攻擊者以精心建構的 SAML 回應訊息，繞過 FortiCloud SSO 登入驗證。
►      CVE編號：CVE-2025-59718、CVE-2025-59719
►      受影響廠商：Fortinet
►      受影響產品：FortiOS、FortiProxy、FortiSwitchManager、FortiWeb
►      FortiOS 7.6.0 到 7.6.3版本受影響，升級至 7.6.4以上版本修正。
►      FortiOS 7.4.0 到 7.4.8版本受影響，升級至 7.4.9以上版本修正。
►      FortiOS 7.2.0 到 7.2.11版本受影響，升級至 7.2.12以上版本修正。
►      FortiOS 7.0.0 到 7.0.17版本受影響，升級至 7.0.18以上版本修正。
►      FortiProxy 7.6.0 到 7.6.3版本受影響，升級至 7.6.4以上版本修正。
►      FortiProxy 7.4.0 到 7.4.10版本受影響，升級至 7.4.11以上版本修正。
►      FortiProxy 7.2.0 到 7.2.14版本受影響，升級至 7.2.15以上版本修正。
►      FortiProxy 7.0.0 到 7.0.21版本受影響，升級至 7.0.22以上版本修正。
►      FortiSwitchManager 7.2.0 到 7.2.6版本受影響，升級至 7.2.7以上版本修正。
►      FortiSwitchManager 7.0.0 到 7.0.5版本受影響，升級至 7.0.6以上版本修正。
►      FortiWeb 8.0.0版本受影響，升級至 8.0.1以上版本修正。
►      FortiWeb 7.6.0 到 7.6.4版本受影響，升級至 7.6.5以上版本修正。
►      FortiWeb 7.4.0 到 7.4.9版本受影響，升級至 7.4.10以上版本修正。
►      緩解措施：暫停FortiCloud SSO登入功能。
►      修補說明：Fortinet於2025/12/09發佈此漏洞。（詳細請參閱： https://www.fortiguard.com/psirt/FG-IR-25-647）

Fortinet : FortiWeb Path confusion vulnerability in GUI

► 摘要：部分版本FortiWeb存在權限提升漏洞 (Escalation of Privilege)。可讓未

經身份驗證的攻擊者送出含特製Cookies的 HTTP/HTTPS 請求 (需已知

FortiWeb設備序號)，可造成以管理權限執行指令，最終可能完全掌控裝置。
►      CVE編號：CVE-2025-64447
►      受影響廠商：Fortinet
►      受影響產品：FortiWeb
►      FortiWeb 8.0.0 到 8.0.1版本受影響，升級至 8.0.2以上版本修正。
►      FortiWeb 7.6.0 到 7.6.5版本受影響，升級至 7.6.6以上版本修正。
►      FortiWeb 7.4.0 到 7.4.10版本受影響，升級至 7.4.11以上版本修正。
►      FortiWeb 7.2.0 到 7.2.11版本受影響，升級至 7.2.12以上版本修正。
►      FortiWeb 7.0.0 到 7.0.11版本受影響，升級至 7.0.12以上版本修正。
►      附記：FortiAppSec Cloud不受此漏洞影響。
►      修補說明：Fortinet於2025/12/09發佈此漏洞。（詳細請參閱： https://www.fortiguard.com/psirt/FG-IR-25-945）

SAP：SAP Multiple Vulnerabilities (Critical)

► 摘要：SAP發布2025-12漏洞公告，其中較重大者如下
► CVE-2025-42880 (Critical)：SAP Solution Manager允許經過認證的攻擊者在呼叫遠端

啟用的功能模組時插入惡意程式碼，這可能讓攻擊者完全掌控系統，進而對系統的機密

性、完整性及可用性造成重大影響。
► CVE-2025-55754 (Critical)：Tomcat 在支援 ANSI 轉義序列的 Windows 主控台 (Console)

環境下執行，攻擊者可以透過惡意構造的 URL，將 ANSI 轉義序列注入到日誌中，這些

序列可能會控制主控台視窗的顯示或篡改剪貼簿內容，進而誘騙管理員執行攻擊者預設

的惡意指令。
► CVE-2025-42928 (Critical) ：在特定條件下，高權限使用者可利用 SAP jConnect 中的反

序列化漏洞啟動遠端程式碼執行，當系統被特別設計的輸入來利用漏洞時，可能會受到

  重大影響，影響系統的機密性、完整性及可用性。
►      CVE 編號：CVE-2025-42880、CVE-2025-55754、CVE-2025-42928
►      受影響廠商：SAP
►      受影響產品：SAP Solution Manager、Apache Tomcat、SAP jConnect - SDK

for ASE
► SAP Solution Manager ST 720版本受影響，請參閱SAP Security Note 3685270，採取修

正或緩解措施。
► 包含於SAP的Apache Tomcat 11.0.0-M1到11.0.10 、10.1.0-M1到10.1.44 、9.0.40到

9.0.108 、8.5.60到8.5.100版本受影響，請參閱SAP Security Note 3683579，採取修正

或緩解措施。
► SAP jConnect - SDK for ASE 16.0.4、16.1版本受影響，請參閱

SAP Security Note 3685286，採取修正或緩解措施。
► 修補說明：SAP於2025/12/9發佈此漏洞。（詳細請參考： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html；以下需登入：https://me.sap.com/notes/3685270, https://me.sap.com/notes/3683579, https://me.sap.com/notes/3685286）