СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
УЦСБ
30 января
#Уязвимости #ИБ

Уязвимость Fortinet (CVE-2026-24858)

УЦСБ SOC информирует о риске ИБ высокого уровня: обнаружена критическая уязвимость в продуктах Fortinet (FortiOS, FortiManager, FortiAnalyzer, FortiProxy), позволяющая удалённому, неаутентифицированному злоумышленнику с собственным FortiCloud-аккаунтом и одним зарегистрированным устройством обойти аутентификацию FortiCloud SSO и получить административный доступ к устройствам других организаций.

CVE-2026-24858 (CVSSv3: 9.8) — уязвимость типа Authentication Bypass Using an Alternate Path or Channel, возникающая в реализации FortiCloud Single Sign-On (SSO). Атакующий может использовать альтернативный путь аутентификации, чтобы получить контроль над устройством.

На 28.01.2026, по информации вендора, уязвимость активно эксплуатируется (0‑day) в реальных атаках.

Уязвимые версии ПО:

  • FortiOS: версии от 7.0.0 до 7.0.18, от 7.2.0 до 7.2.12, от 7.4.0 до 7.4.10, от 7.6.0 до 7.6.5
  • FortiManager: версии от 7.0.0 до 7.0.15, от 7.2.0 до 7.2.11, от 7.4.0 до 7.4.9, от 7.6.0 до 7.6.5
  • FortiAnalyzer: версии от 7.0.0 до 7.0.15, от 7.2.0 до 7.2.11, от 7.4.0 до 7.4.9, от 7.6.0 до 7.6.5
  • FortiProxy: версии от 7.0.0 до 7.0.22, от 7.2.0 до 7.2.15, от 7.4.0 до 7.4.12, от 7.6.0 до 7.6.4
  • FortiWeb: версии от 7.4.0 до 7.4.11, от 7.6.0 до 7.6.6, от 8.0.0 до 8.0.3

Для устранения уязвимости эксперты УЦСБ SOC рекомендуют обновить ПО до последней версии и перейти на исправленную версию, предоставленную Fortinet.

Компенсирующие меры:

Аутентификация FortiCloud SSO больше не поддерживает вход с устройств с уязвимыми версиями.

Поэтому отключать вход в FortiCloud SSO на стороне клиента сейчас не обязательно. Для справки: всё же это можно сделать следующим образом:

  1. На FortiOS и FortiProxy:

Перейти в System -> Settings -> переключить «Разрешить административный вход с помощью FortiCloud SSO» в Off. Или введите следующую команду в командной строке CLI:

config system global

    set admin-forticloud-sso-login disable

end
  • В FortiManager и FortiAnalyzer:

Перейдите в системные настройки -> SAML SSO -> переключите «Разрешить администраторам войти с помощью FortiCloud» в «Выключенный». Или введите следующую команду в командной строке CLI:

config system saml

    set forticloud-sso disable

end



УЦСБ
Автор: УЦСБ
Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Комментарии: