Logo VanRoey
Rechercher
Contact
Logo VanRoey
menu
Superposition de l'image d'en-tête

Contournement de l'authentification administrative FortiCloud SSO - CVE-2026-24858

Nos experts vous tiennent au courant des cybermenaces critiques (CVE)

Une faille dans FortiCloud SSO permet à un attaquant de se connecter aux appareils d'autres personnes avec son propre compte FortiCloud, ce qui lui donne un accès administrateur complet.
CVE/alerts dans votre boîte aux lettres ?

Contournement de l'authentification administrative FortiCloud SSO - CVE-2026-24858

CVE-2026-24858 est une faille de sécurité critique dans plusieurs produits Fortinet (FortiOS, FortiManager, FortiAnalyzer, FortiProxy et certaines versions de FortiWeb) liée à FortiCloud Single Sign-On (SSO).

Une attaque réussie permet aux attaquants d'exercer un contrôle administratif total sur l'appareil cible. Ce CVE fait l'objet d'abus et il est donc important d'agir.

En raison d'une faille dans la façon dont les appareils Fortinet contrôlent FortiCloud SSO, un attaquant disposant d'un compte FortiCloud valide + son propre appareil enregistré peut Se connecter à des appareils à partir d'autres comptes FortiCloud.

Une session destinée à l'appareil X peut donc être acceptée par l'appareil Y, ce qui est un cas typique de Contournement de l'authentification par un autre chemin (CWE-288).

Agir

FortiCloud SSO ne fonctionne plus sur les appareils vulnérables jusqu'à ce qu'ils soient corrigés.

Toutes les versions concernées sont répertoriées dans le Conseil Fortinet, brièvement :

  • Mettez à jour FortiOS 7.0, 7.2, 7.4 et 7.6 avec le dernier correctif.
  • Idem pour FortiManager, FortiAnalyzer et FortiProxy.

Fortinet décrit également une solution de contournement

Étant donné que l'authentification FortiCloud SSO ne fonctionne plus sur les versions vulnérables, il n'est pas nécessaire de la désactiver sur les clients. Si vous souhaitez tout de même jouer la carte de la sécurité, vous pouvez la désactiver comme suit

Sur FortiOS et FortiProxy :

Système -> Paramètres -> Interrupteur “Autoriser la connexion administrative à l'aide de FortiCloud SSO” à Arrêt.

ou via cette ligne de commande CLI :

config system global
    set admin-forticloud-sso-login disable
fin

Sur FortiManager & FortiAnalyzer :

Dans Paramètres du système -> SAML SSO -> Activer “Autoriser les administrateurs à se connecter avec FortiCloud” à Arrêt.

Ou via cette ligne de commande CLI :

config system saml
    set forticloud-sso disable
end

Les clients des services gérés sont/étaient manifestement déjà protégés par des correctifs !

Si vous n'avez pas de contrat de services gérés et que vous avez besoin de questions ou d'aide pour résoudre ce problème, n'hésitez pas à nous contacter. N'hésitez pas à nous contacter à l'adresse suivante support@vanroey.be ou compter : 014 470 605 ou faire par ici un billet.

Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.

Télécharger l'assistance à distance

Recevez notre lettre d'information y compris des invitations à des événements et des informations intéressantes sur l'industrie !

Recevoir des alertes de actuel CVE et des conseils pour y remédier!

En vous inscrivant, vous acceptez nos politique de confidentialité.

Appel d'équipes avec le poste téléphonique IP Yealink

ÉCONOMISER et simplifier

Appel des équipes

Tous les avantages et les fonctionnalités d'un PBX à part entière, sans les inconvénients. Calculez le montant que vous pouvez économiser !

Plus d'informations