Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass

**Zusammenfassung:** Cyberkriminelle greifen aktiv Fortinet FortiGate-Geräte an, indem sie zwei kritische Sicherheitslücken in der SAML-SSO-Authentifizierung ausnutzen (CVE-2025-59718 und CVE-2025-59719). Die Angriffe begannen weniger als eine Woche nach der öffentlichen Bekanntgabe der Schwachstellen, wobei Sicherheitsexperten von Arctic Wolf bösartige Single-Sign-On-Anmeldungen auf betroffenen Geräten beobachteten. **Betroffen sind:** Unternehmen, die Fortinet FortiGate-Appliances mit SAML-SSO-Funktionalität einsetzen. **Empfohlene Maßnahmen:** Sofortige Installation verfügbarer Sicherheitsupdates von Fortinet und verstärkte Überwachung der SSO-Anmeldeaktivitäten.