Vulnerabilidades críticas no NetScaler permitem ataques remotos
Vulnerabilidades críticas no NetScaler permitem ataques remotos. Entenda os CVEs e como aplicar os patches urgentemente.
Tag
Tag: saml
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a saml.
Falhas de SSO em FortiGate (CVE‑2025‑59718/59719) estão em exploração ativa
Duas vulnerabilidades críticas no FortiCloud SSO (CVE‑2025‑59718 e CVE‑2025‑59719) estão sendo exploradas ativamente, permitindo bypass SAML e acesso administrativo a FortiGate, FortiWeb, FortiProxy e FortiSwitchManager. Fortinet liberou patches e recomenda a desativação temporária do SSO quando necessário.
Falhas SSO em FortiGate (CVE-2025-59718/59719) são exploradas ativamente
Exploração ativa de CVE-2025-59718 e CVE-2025-59719 permite logins SSO não autenticados em appliances Fortinet com FortiCloud SSO habilitado. Atacantes teriam acessado contas administrativas e exportado configurações; Fortinet liberou patches e a recomendação é desabilitar o SSO e atualizar imediatamente.
Fortinet: falha crítica permite bypass do FortiCloud SSO
A Fortinet divulgou uma vulnerabilidade crítica (verificação incorreta de assinatura SAML) que permite contornar o FortiCloud SSO em FortiOS, FortiWeb, FortiProxy e FortiSwitchManager. A fabricante recomenda atualizar para as versões corretivas ou desabilitar temporariamente o FortiCloud SSO.
Ruby SAML (CVE-2025-66567): bypass crítico em bibliotecas SAML permite autenticação falsa
CVE-2025-66567 afeta a biblioteca ruby-saml (≤1.12.4) e permite bypass total de autenticação SAML devido a diferenças de parsing entre ReXML e Nokogiri. Atualize para ruby-saml 1.18.0 ou posterior; equipes devem auditar dependências e validar SSO após a correção.