Kritische Sicherheitslücke in Fortinet-Produkten - CVE-2026-24858

Zusammenfassung

Eine kritische Authentifizierungsumgehung in Fortinet-Produkten wie FortiAnalyzer, FortiManager und FortiOS ermöglicht es Angreifern mit einem FortiCloud-Konto, sich in andere Geräte einzuloggen, wenn die FortiCloud-SSO-Authentifizierung aktiviert ist. Betroffen sind Versionen von 7.0.0 bis 7.6.5. Ein Patch ist erforderlich, um die Lücke zu schließen.

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.5, FortiAnalyzer 7.4.0 through 7.4.9, FortiAnalyzer 7.2.0 through 7.2.11, FortiAnalyzer 7.0.0 through 7.0.15, FortiManager 7.6.0 through 7.6.5, FortiManager 7.4.0 through 7.4.9, FortiManager 7.2.0 through 7.2.11, FortiManager 7.0.0 through 7.0.15, FortiOS 7.6.0 through 7.6.5, FortiOS 7.4.0 through 7.4.10, FortiOS 7.2.0 through 7.2.12, FortiOS 7.0.0 through 7.0.18 may allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.