Podatność typu Authentication Bypass (CWE-288) w produktach Fortinet umożliwia atakującemu posiadającemu konto FortiCloud oraz zarejestrowane urządzenie zalogowanie się do urządzeń zarejestrowanych na innych kontach, jeśli na tych urządzeniach włączone jest uwierzytelnianie FortiCloud SSO. Podatność posiada ocenę CVSS 9.8 i jest aktywnie wykorzystywana.
▸ Pokaż oryginał (EN)
An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.5, FortiAnalyzer 7.4.0 through 7.4.9, FortiAnalyzer 7.2.0 through 7.2.11, FortiAnalyzer 7.0.0 through 7.0.15, FortiManager 7.6.0 through 7.6.5, FortiManager 7.4.0 through 7.4.9, FortiManager 7.2.0 through 7.2.11, FortiManager 7.0.0 through 7.0.15, FortiNAC-F 7.6.3 through 7.6.5, FortiOS 7.6.0 through 7.6.5, FortiOS 7.4.0 through 7.4.10, FortiOS 7.2.0 through 7.2.12, FortiOS 7.0.0 through 7.0.18, FortiProxy 7.6.0 through 7.6.4, FortiProxy 7.4.0 through 7.4.12, FortiProxy 7.2.0 through 7.2.15, FortiProxy 7.0.0 through 7.0.22, FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.
Błąd polega na niewłaściwej weryfikacji tożsamości użytkownika podczas procesu uwierzytelniania przez alternatywną ścieżkę lub kanał (FortiCloud SSO). Atakujący, dysponując własnym legalnym kontem FortiCloud i co najmniej jednym zarejestrowanym urządzeniem, może ominąć standardową kontrolę dostępu i uwierzytelnić się na urządzeniach należących do innych organizacji lub kont, pod warunkiem że mają włączoną funkcję FortiCloud SSO. Mechanizm SSO nieprawidłowo izoluje sesje i tożsamości między różnymi dzierżawcami (tenantami), co otwiera drogę do nieautoryzowanego dostępu.
Atakujący może uzyskać pełny, nieautoryzowany dostęp do urządzeń Fortinet innych organizacji — potencjalnie przejmując kontrolę nad konfiguracją sieci, firewall, systemami zarządzania i analizy. Skutki obejmują naruszenie poufności, integralności oraz dostępności chronionych systemów (CVSS C:H/I:H/A:H).
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-26-060). Do czasu instalacji aktualizacji zaleca się wyłączenie funkcji FortiCloud SSO na wszystkich podatnych urządzeniach. Ze względu na aktywne exploitowanie (CISA KEV) działania naprawcze powinny być podjęte natychmiastowo.
FortiAnalyzer 7.0.0–7.0.15, 7.2.0–7.2.11, 7.4.0–7.4.9, 7.6.0–7.6.5; FortiManager 7.0.0–7.0.15, 7.2.0–7.2.11, 7.4.0–7.4.9, 7.6.0–7.6.5; FortiNAC-F 7.6.3–7.6.5; FortiOS 7.0.0–7.0.18, 7.2.0–7.2.12, 7.4.0–7.4.10, 7.6.0–7.6.5; FortiProxy 7.0.0–7.0.22, 7.2.0–7.2.15, 7.4.0–7.4.12, 7.6.0–7.6.4; FortiWeb 7.4.0–7.4.11, 7.6.0–7.6.6, 8.0.0–8.0.3. Warunkiem koniecznym jest włączona funkcja FortiCloud SSO.
Podatność jest aktywnie eksploatowana – figuruje w katalogu CISA KEV. Fortinet opublikował dedykowany wpis na blogu PSIRT analizujący nadużycia SSO (https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios). Podatność dotyczy wyłącznie środowisk z włączonym FortiCloud SSO.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortianalyzer
APPFortinet7.6.0 – 7.6.6 (bez)7.0.0 – 7.0.157.2.0 – 7.2.117.4.0 – 7.4.10 (bez)Fortinet Fortimanager
APPFortinet7.4.0 – 7.4.10 (bez)7.0.0 – 7.0.157.2.0 – 7.2.117.6.0 – 7.6.6 (bez)Fortinet Fortinac F
APPFortinet7.6.3 – 7.6.6 (bez)Fortinet FortiOS
OSFortinet7.6.0 – 7.6.6 (bez)7.0.0 – 7.0.187.2.0 – 7.2.127.4.0 – 7.4.11 (bez)Fortinet Fortiproxy
APPFortinet7.4.0 – 7.4.127.0.0 – 7.0.227.2.0 – 7.2.157.6.0 – 7.6.4Fortinet Fortiweb
APPFortinet8.0.0 – 8.0.37.6.0 – 7.6.67.4.0 – 7.4.11Siemens Ruggedcom Ape1808
HWSiemenswszystkie wersjeSiemens Ruggedcom Ape1808 Firmware
OSSiemenswszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Fortinet ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 27 stycznia 2026
- Termin remediation (USA)i
- 30 stycznia 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub wycofaj produkt z użytku, jeśli mitygacje nie są dostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Fortinet FortiAnalyzer, FortiManager, FortiOS i FortiProxy zawierają vulnerability polegającą na pominięciu uwierzytelniania przy użyciu alternatywnej ścieżki lub kanału, która mogłaby pozwolić atakującemu posiadającemu konto FortiCloud oraz zarejestrowane urządzenie na zalogowanie się na inne urządzenia zarejestrowane na innych kontach, jeśli uwierzytelnianie FortiCloud SSO jest włączone na tych urządzeniach.
▸ Pokaż oryginał (EN)
Fortinet FortiAnalyzer, FortiManager, FortiOS, and FortiProxy contain an authentication bypass using an alternate path or channel that could allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.
Powiązane podatności
Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń
Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia
Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin