CVE-2026-24858

Multiple Products

Hersteller: Fortinet

9,8 CRITICAL CVSS Basis-Score

Beschreibung

Die Schwachstelle betrifft mehrere Produkte von Fortinet, darunter FortiOS, FortiProxy, FortiManager, FortiAnalyzer und FortiWeb. Es handelt sich um eine Umgehung der Authentifizierung über einen alternativen Pfad: Die reguläre Anmeldeprüfung wird nicht ausgehebelt, sondern über einen Nebenweg umgangen, der die Identität nicht korrekt an das jeweilige Gerät bindet. Voraussetzung ist, dass auf den betroffenen Geräten die Single-Sign-On-Anmeldung über FortiCloud aktiviert ist. Ein Angreifer, der selbst über ein FortiCloud-Konto und ein darin registriertes Gerät verfügt, kann sich dadurch an Geräten anmelden, die zu völlig fremden Konten anderer Kunden gehören. Damit erhält er Zugriff auf Systeme, die ihm nicht zugeordnet sind, und kann diese fremden Geräte über die regulären Anmeldewege bedienen. Betroffen sind Umgebungen, in denen die zentrale FortiCloud-SSO-Anmeldung genutzt wird.

Empfohlene Maßnahmen

Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln

Artikel CISA setzt Frist: Aktiv ausgenutzte FortiClient-EMS-Lücke bis Freitag patchen 06.04.2026
Artikel Kritische SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt 30.03.2026
Artikel FortiGate-Firewalls als Einfallstor: Angreifer erbeuten Dienstkonto-Zugangsdaten 10.03.2026