Fortinet CVE-2026-24858 Warnung

**Fortinet schließt eine kritische Sicherheitslücke (CVE-2026-24858) in FortiCloud, die aktiv für Cyberangriffe genutzt wird. Angreifer können sich über SSO auf Systeme anderer Benutzer anmelden.**

**Warum ist das wichtig?**
Die Schwachstelle ermöglicht eine Umgehung der Authentifizierung. Mit einem gültigen FortiCloud-Konto können sich Angreifer bei Systemen anmelden, die anderen Nutzern zugeordnet sind. Das BSI hat bereits eine Warnung herausgegeben.

**Betroffene Produkte**

• FortiOS
• FortiAnalyzer
• FortiManager
• FortiProxy
• FortiCloud SSO

**Die Schwachstelle im Detail**

• CVE-2026-24858 – Authentication Bypass
• Angreifer können sich mit gültigem Konto auf fremde Systeme anmelden
• Aktiv ausgenutzt – keine theoretische Gefahr
• Betrifft SAML-SSO-Implementierungen

**Sofortmaßnahmen**

Fortinet-Kunden sollten umgehend aktualisieren:

1. Patch für betroffene Produkte einspielen
2. SAML-SSO-Konfigurationen überprüfen
3. Zugriffslogs auf ungewöhnliche Aktivitäten prüfen
4. Eventuell betroffene Sessions beenden

**Versionshinweis:** Fortinet stellt für alle betroffenen Produkte Sicherheitsupdates bereit. Die genauen Patch-Versionen sind im Security Advisory verfügbar.