In december 2025 zijn ernstige kwetsbaarheden ontdekt in verschillende Fortinet-producten, waaronder FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. Onderzoekers meldden toen al dat er sprake was van actief misbruik van de kwetsbaarheden met de kenmerken CVE-2025-59718 en CVE-2025-59719. Deze kwetsbaarheden hebben een hoge ernstscore van 9.8 volgens de CVSS-classificatie.

Hoewel Fortinet beveiligingsupdates heeft uitgebracht, blijkt uit recente analyses dat deze updates onvoldoende bescherming bieden tegen misbruik, met name bij het omzeilen van de FortiCloud Single Sign-On (SSO). Er is vastgesteld dat systemen die de laatste updates hebben geïnstalleerd toch kwetsbaar blijven voor aanvallen. Zowel Fortinet als ArcticWolf hebben aanvullende Indicators of Compromise (IoC's) en mitigerende maatregelen gepubliceerd om organisaties te ondersteunen bij het detecteren en beperken van schade. Zo adviseert het Nationaal Cyber Security Centrum (NCSC) onder meer om open sessies van admin-accounts te sluiten na het toepassen van updates en om FortiCloud SSO login uit te schakelen als tijdelijke mitigatie.