Risque
- Contournement de la politique de sécurité
Systèmes affectés
- FortiAnalyzer versions 7.0.x antérieures à 7.0.16 (à venir)
- FortiAnalyzer versions 7.2.x antérieures à 7.2.12 (à venir)
- FortiAnalyzer versions 7.4.x antérieures à 7.4.10
- FortiAnalyzer versions 7.6.x antérieures à 7.6.6 (à venir)
- FortiManager versions 7.0.x antérieures à 7.0.16 (à venir)
- FortiManager versions 7.2.x antérieures à 7.2.13 (à venir)
- FortiManager versions 7.4.x antérieures à 7.4.10
- FortiManager versions 7.6.x antérieures à 7.6.6 (à venir)
- FortiOS versions 7.0.x antérieures à 7.0.19 (à venir)
- FortiOS versions 7.2.x antérieures à 7.2.13 (à venir)
- FortiOS versions 7.4.x antérieures à 7.4.11
- FortiOS versions 7.6.x antérieures à 7.6.6 (à venir)
- FortiProxy versions 7.6.x antérieures à 7.6.6 (à venir)
- FortiProxy versions antérieures à 7.4.13 (à venir)
L'éditeur indique avoir désactivé l'authentification avec FortiCloud SSO pour les versions vulnérables. Des indicateurs de compromission sont disponibles dans l'avis éditeur.
Résumé
Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-26-060 du 27 janvier 2026 https://www.fortiguard.com/psirt/FG-IR-26-060
- Référence CVE CVE-2026-24858 https://www.cve.org/CVERecord?id=CVE-2026-24858
