CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2026-24858

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVSS 9.8v3.1pub. 2026-01-27upd. 2026-06-09

Podatność typu Authentication Bypass (CWE-288) w produktach Fortinet umożliwia atakującemu posiadającemu konto FortiCloud oraz zarejestrowane urządzenie zalogowanie się do urządzeń zarejestrowanych na innych kontach, jeśli na tych urządzeniach włączone jest uwierzytelnianie FortiCloud SSO. Podatność posiada ocenę CVSS 9.8 i jest aktywnie wykorzystywana.

Pokaż oryginał (EN)

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.5, FortiAnalyzer 7.4.0 through 7.4.9, FortiAnalyzer 7.2.0 through 7.2.11, FortiAnalyzer 7.0.0 through 7.0.15, FortiManager 7.6.0 through 7.6.5, FortiManager 7.4.0 through 7.4.9, FortiManager 7.2.0 through 7.2.11, FortiManager 7.0.0 through 7.0.15, FortiNAC-F 7.6.3 through 7.6.5, FortiOS 7.6.0 through 7.6.5, FortiOS 7.4.0 through 7.4.10, FortiOS 7.2.0 through 7.2.12, FortiOS 7.0.0 through 7.0.18, FortiProxy 7.6.0 through 7.6.4, FortiProxy 7.4.0 through 7.4.12, FortiProxy 7.2.0 through 7.2.15, FortiProxy 7.0.0 through 7.0.22, FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.

🤖 Analiza AI
Jak działa

Błąd polega na niewłaściwej weryfikacji tożsamości użytkownika podczas procesu uwierzytelniania przez alternatywną ścieżkę lub kanał (FortiCloud SSO). Atakujący, dysponując własnym legalnym kontem FortiCloud i co najmniej jednym zarejestrowanym urządzeniem, może ominąć standardową kontrolę dostępu i uwierzytelnić się na urządzeniach należących do innych organizacji lub kont, pod warunkiem że mają włączoną funkcję FortiCloud SSO. Mechanizm SSO nieprawidłowo izoluje sesje i tożsamości między różnymi dzierżawcami (tenantami), co otwiera drogę do nieautoryzowanego dostępu.

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do urządzeń Fortinet innych organizacji — potencjalnie przejmując kontrolę nad konfiguracją sieci, firewall, systemami zarządzania i analizy. Skutki obejmują naruszenie poufności, integralności oraz dostępności chronionych systemów (CVSS C:H/I:H/A:H).

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-26-060). Do czasu instalacji aktualizacji zaleca się wyłączenie funkcji FortiCloud SSO na wszystkich podatnych urządzeniach. Ze względu na aktywne exploitowanie (CISA KEV) działania naprawcze powinny być podjęte natychmiastowo.

Kogo dotyczy

FortiAnalyzer 7.0.0–7.0.15, 7.2.0–7.2.11, 7.4.0–7.4.9, 7.6.0–7.6.5; FortiManager 7.0.0–7.0.15, 7.2.0–7.2.11, 7.4.0–7.4.9, 7.6.0–7.6.5; FortiNAC-F 7.6.3–7.6.5; FortiOS 7.0.0–7.0.18, 7.2.0–7.2.12, 7.4.0–7.4.10, 7.6.0–7.6.5; FortiProxy 7.0.0–7.0.22, 7.2.0–7.2.15, 7.4.0–7.4.12, 7.6.0–7.6.4; FortiWeb 7.4.0–7.4.11, 7.6.0–7.6.6, 8.0.0–8.0.3. Warunkiem koniecznym jest włączona funkcja FortiCloud SSO.

Uwagi

Podatność jest aktywnie eksploatowana – figuruje w katalogu CISA KEV. Fortinet opublikował dedykowany wpis na blogu PSIRT analizujący nadużycia SSO (https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios). Podatność dotyczy wyłącznie środowisk z włączonym FortiCloud SSO.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortianalyzer

    APP
    Fortinet
    7.6.0 – 7.6.6 (bez)7.0.0 – 7.0.157.2.0 – 7.2.117.4.0 – 7.4.10 (bez)
  • Fortinet Fortimanager

    APP
    Fortinet
    7.4.0 – 7.4.10 (bez)7.0.0 – 7.0.157.2.0 – 7.2.117.6.0 – 7.6.6 (bez)
  • Fortinet Fortinac F

    APP
    Fortinet
    7.6.3 – 7.6.6 (bez)
  • Fortinet FortiOS

    OS
    Fortinet
    7.6.0 – 7.6.6 (bez)7.0.0 – 7.0.187.2.0 – 7.2.127.4.0 – 7.4.11 (bez)
  • Fortinet Fortiproxy

    APP
    Fortinet
    7.4.0 – 7.4.127.0.0 – 7.0.227.2.0 – 7.2.157.6.0 – 7.6.4
  • Fortinet Fortiweb

    APP
    Fortinet
    8.0.0 – 8.0.37.6.0 – 7.6.67.4.0 – 7.4.11
  • Siemens Ruggedcom Ape1808

    HW
    Siemens
    wszystkie wersje
  • Siemens Ruggedcom Ape1808 Firmware

    OS
    Siemens
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
Multiple Products
Data dodania do KEVi
27 stycznia 2026
Termin remediation (USA)i
30 stycznia 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub wycofaj produkt z użytku, jeśli mitygacje nie są dostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Fortinet FortiAnalyzer, FortiManager, FortiOS i FortiProxy zawierają vulnerability polegającą na pominięciu uwierzytelniania przy użyciu alternatywnej ścieżki lub kanału, która mogłaby pozwolić atakującemu posiadającemu konto FortiCloud oraz zarejestrowane urządzenie na zalogowanie się na inne urządzenia zarejestrowane na innych kontach, jeśli uwierzytelnianie FortiCloud SSO jest włączone na tych urządzeniach.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiAnalyzer, FortiManager, FortiOS, and FortiProxy contain an authentication bypass using an alternate path or channel that could allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 30 stycznia 2026
Tagi
Auth BypassFirewall
CWE
Referencje

Powiązane podatności

CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2025-64446CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń

CVE-2025-25257CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia

CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin