网络安全研究人员近期监测到针对FortiGate防火墙设备的新型自动化恶意攻击活动。自2026年1月15日起,威胁行为者被发现实施未经授权的设备配置修改操作,通过通用账户搭建持久性访问通道,并非法窃取防火墙的敏感配置数据。
此次攻击事件与2025年12月的安全事件存在关联。当时,Fortinet刚发布安全公告FG-IR-25-647,详细披露了两项关键的身份验证绕过漏洞(CVE-2025-59718与CVE-2025-59719),不久后便出现了恶意单点登录(SSO)相关攻击事件。这两项漏洞均属于严重级别,当FortiCloud SSO功能启用时,攻击者可通过构造恶意SAML消息绕过SSO登录验证,具体受影响产品及漏洞详情如下: