Fortineten FortiCloud SSOko autentifikazio?bypass kritikoa

Argitalpen-data: 

Laburpen exekutiboa

CVE-2026-24858 ahultasunak, 9.8ko CVSS puntuazioarekin, FortiAnalyzer eta FortiManagerrari eragiten die, erasotzaile batek FortiCloud kontu batekin saioa has dezake beste kontu batzuetara erregistratutako gailuetan, FortiCloud-en SSO autentifikazioa gaituta badago. Autentifikazioa ez egitearen akats hori beste erabiltzaile batzuen datu sentikorretara baimenik gabe sartzea izan daiteke. Zaurgarritasun hori ustiatzeko, erasotzaileak FortiCloud kontu baliodun bat eta gailu erregistratu bat behar ditu. Fortinetek aldi baterako desgaitu du FortiCloud-en SSO autentifikazioa, arriskua arintzeko, baina bertsio zuzenduak eguneratu behar dira, funtzionaltasuna berrezartzeko argitaratuko direnak. Ahultasun horren ustiapen aktiboa baieztatu da arindu aurretik.

Eragindako baliabideak

  • FortiAnalyzer 7.6 (eragindako bertsioak: 7.6.0-tik 7.6.5era)
  • FortiAnalyzer 7.4 (eragindako bertsioak: 7.4.0-tik 7.4.9era)
  • FortiAnalyzer 7.2 (eragindako bertsioak: 7.2.0-tik 7.2.11era)
  • FortiAnalyzer 7.0 (eragindako bertsioak: 7.0.0-tik 7.0.15era)
  • FortiManager 7.6 (eragindako bertsioak: 7.6.0-tik 7.6.5era)
  • FortiManager 7.4 (eragindako bertsioak: 7.4.0-tik 7.4.9era)
  • FortiManager 7.2 (eragindako bertsioak: 7.2.0-tik 7.2.11era)
  • FortiManager 7.0 (eragindako bertsioak: 7.0.0-tik 7.0.15era)
  • FortiOS 7.6 (eragindako bertsioak: 7.6.0-tik 7.6.5era)
  • FortiOS 7.4 (eragindako bertsioak: 7.4.0-tik 7.4.10era)
  • FortiOS 7.2 (eragindako bertsioak: 7.2.0-tik 7.2.12ra)
  • FortiOS 7.0 (eragindako bertsioak: 7.0.0-tik 7.0.18ra)
  • FortiProxy 7.6 (eragindako bertsioak: 7.6.0-tik 7.6.4ra)
  • FortiProxy 7.4 (eragindako bertsioak: 7.4.0-tik 7.4.12ra)
  • FortiProxy 7.2 (eragindako bertsio guztiak)
  • FortiProxy 7.0 (eragindako bertsio guztiak)

Azterketa teknikoa

  • CVE-2026-24858: Fortinet FortiAnalyzer eta FortiManager (bertsio zehatzak) erabiliz alternatiba kanal bat erabiliz autentifikazioaren omisio ahultasun bat identifikatu da, FortiCloud kontu bat duen erasotzaile bati beste kontu batzuetako gailu erregistratuetara saioa hasi ahal izatea ahalbidetzen du, FortiCloud-en SSO autentifikazioa gaituta badago. Emaitza posibleak beste erabiltzaileen datu sentikorretara baimenik gabeko sarbidea barne hartzen du. Ahultasun hau aprobetxatzeko, erasotzaileak FortiCloud kontu baliodun bat eta gailu erregistratu bat izan behar ditu.
    • CWE-288
    • CVSS: 9.8 (kritikoa)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Detektatua

Arintzea/Konponbidea

FortiCloud SSO‑n autentifikazioaren ohiko bidearen ahultasuna arintzeko, bezeroei gomendatzen zaie eragindako produktuen azken bertsioetara eguneratzea:

  • FortiAnalyzer
    • 7.6.6 edo goragokoa
    • 7.4.10 edo goragokoa
    • 7.2.12 edo goragokoa
    • 7.0.16 edo goragokoa
  • FortiManager
    • 7.6.6 edo goragokoa
    • 7.4.10 edo goragokoa
    • 7.2.13 edo goragokoa
    • 7.0.16 edo goragokoa
  • FortiOS
    • 7.6.6 edo goragokoa
    • 7.4.11 edo goragokoa
    • 7.2.13 edo goragokoa
    • 7.0.19 edo goragokoa
  • FortiProxy
    • 7.6.6 edo goragokoa
    • 7.4.13 edo goragokoa

Gainera, gomendatzen da administrazio kontu guztiak aztertzea, iragazki edo sarrera ezohikoen bila.

Une honetan ez da beharrezkoa FortiCloud SSO‑ren saioa bezeroaren aldetik desgaitzea. Hala ere, honela egin daiteke:

  • FortiOS eta FortiProxy: Sistema‑konfigurazioan “Allow administrative login using FortiCloud SSO” aukera Off egoeran jarriz edo CLI komandoak erabiliz.
  • FortiManager eta FortiAnalyzer: SAML SSO konfigurazioan antzeko prozedura bat jarraituz.

Erreferentzia gehigarriak

Partekatu