Fortinet CVE-2026-24858 Warnung

**Fortinet schließt eine kritische Sicherheitslücke (CVE-2026-24858) in FortiCloud, die aktiv für Cyberangriffe genutzt wird. Angreifer können sich über SSO auf Systeme anderer Benutzer anmelden.**

**Warum ist das wichtig?**
Die Schwachstelle ermöglicht eine Umgehung der Authentifizierung. Mit einem gültigen FortiCloud-Konto können sich Angreifer bei Systemen anmelden, die anderen Nutzern zugeordnet sind. Das BSI hat bereits eine Warnung herausgegeben.

**Betroffene Produkte**

• FortiOS
• FortiAnalyzer
• FortiManager
• FortiProxy
• FortiCloud SSO

**Die Schwachstelle im Detail**

• CVE-2026-24858 – Authentication Bypass
• Angreifer können sich mit gültigem Konto auf fremde Systeme anmelden
• Aktiv ausgenutzt – keine theoretische Gefahr
• Betrifft SAML-SSO-Implementierungen

**Sofortmaßnahmen**

Fortinet-Kunden sollten umgehend aktualisieren:

1. Patch für betroffene Produkte einspielen
2. SAML-SSO-Konfigurationen überprüfen
3. Zugriffslogs auf ungewöhnliche Aktivitäten prüfen
4. Eventuell betroffene Sessions beenden

**Versionshinweis:** Fortinet stellt für alle betroffenen Produkte Sicherheitsupdates bereit. Die genauen Patch-Versionen sind im Security Advisory verfügbar.

—

**Quellen und weiterführende Informationen 📚**
• All About Security – Fortinet CVE-2026-24858
• Security Insider – FortiCloud SSO Lücke
• BSI Warnung – Fortinet SAML SSO
• Heise.de – Fortinet Sicherheitsupdates

**Hinweis zur Aktualität ⚠️**
Dieser Beitrag basiert auf Informationen vom März 2026. Die Lage kann sich schnell ändern – bitte primäre Quellen und Hersteller-Advisories konsultieren.

**Fazit**
CVE-2026-24858 ist ein aktives Risiko für alle Fortinet-Nutzer mit FortiCloud-SSO. Schnelles Patchen ist unerlässlich, da die Lücke bereits in realen Angriffen genutzt wird.

—

SEO Meta-Daten:
• Meta-Titel: Fortinet CVE-2026-24858 Warnung
• Meta-Beschreibung: Kritische FortiCloud SSO Lücke aktiv ausgenutzt. BSI warnt vor Authentication Bypass.