VanRoey Logo
Zoek op
Contact
VanRoey Logo
Menu
Header Image overlay

Administrative FortiCloud SSO authentication bypass – CVE-2026-24858

Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)

Door een fout in FortiCloud SSO kan een aanvaller met zijn eigen FortiCloud‑account inloggen op apparaten van anderen met volledige admin‑toegang als gevolg.
CVE/alerts in je mailbox?

Administrative FortiCloud SSO authentication bypass – CVE-2026-24858

CVE‑2026‑24858 is een kritieke beveiligingsfout in verschillende Fortinet‑producten (FortiOS, FortiManager, FortiAnalyzer, FortiProxy en sommige FortiWeb‑versies) die te maken heeft met FortiCloud Single Sign‑On (SSO).

Een succesvolle aanval geeft aanvallers volledig administratief beheer over het doeltoestel. Deze CVE wordt actief misbruikt dus het is belangrijk om maatregelen te nemen.

Door een fout in de manier waarop Fortinet‑apparaten FortiCloud SSO controleren kan een aanvaller met een geldig FortiCloud‑account + een eigen geregistreerd toestel inloggen op toestellen van andere FortiCloud‑accounts.

Een sessie bedoeld voor apparaat X kan dus worden geaccepteerd door apparaat Y, een typisch geval van Alternate‑path authentication bypass (CWE‑288).

Actie te ondernemen

FortiCloud SSO werkt niet meer op kwetsbare apparaten tot ze gepatcht zijn.

Alle getroffen versies staan in het Fortinet‑advies, kort samengevat:

  • Update FortiOS 7.0, 7.2, 7.4 en 7.6 naar de nieuwste patch.
  • Idem voor FortiManager, FortiAnalyzer en FortiProxy

Fortinet beschrijft ook een workaround

Gezien FortiCloud SSO authentication niet meer werkt op kwetsbare versies is het niet nodig om het uit te schakelen op clients. Wil je toch op zeker spelen kan het zo uitgeschakeld worden

Op FortiOS and FortiProxy:

System -> Settings -> Schakel “Allow administrative login using FortiCloud SSO” naar Off.

of via deze CLI command line:

config system global
    set admin-forticloud-sso-login disable
end

Op FortiManager & FortiAnalyzer:

In System Settings -> SAML SSO -> Schakel “Allow admins to login with FortiCloud” naar Off.

Of via deze CLI command line:

config system saml
    set forticloud-sso disable
end

Managed-Services klanten zijn/worden uiteraard reeds gepatcht!

Heb je geen managed-services contract, en heb je vragen of hulp nodig om dit probleem voor jou te verhelpen. Contacteer ons dan gerust via support@vanroey.be of tel: 014 470 605 of maak hier een ticket aan.

Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.

Download 'hulp op afstand'

Ontvang onze nieuwsbrief met o.a. uitnodigingen voor events & interessant nieuws uit de sector!

Ontvang alerts van actuele CVE’s en tips om ze te verhelpen!

Door je in te schrijven ga je akkoord met onze privacyvoorwaarden.

Teams Calling met Yealink IP phone set

BESPAAR én vereenvoudig

Teams Calling

Alle voordelen en functies van een volwaardige telefoniecentrale, zonder de nadelen. Bereken zélf hoeveel je kan besparen!

Meer info