BDU:2026-00882

Опубликовано: 27 янв. 2026

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного управления устройствами Fortinet FortiManager, программного средства отслеживания и анализа событий безопасности FortiAnalyzer и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Вендор

Fortinet Inc.

Наименование ПО

FortiProxy

FortiAnalyzer

FortiManager

FortiOS

Версия ПО

7.2 (FortiProxy)

7.0 (FortiProxy)

от 7.6.0 до 7.6.6 (FortiAnalyzer)

от 7.4.0 до 7.4.10 (FortiAnalyzer)

от 7.2.0 до 7.2.12 (FortiAnalyzer)

от 7.0.0 до 7.0.16 (FortiAnalyzer)

от 7.6.0 до 7.6.6 (FortiManager)

от 7.4.0 до 7.4.10 (FortiManager)

от 7.2.0 до 7.2.13 (FortiManager)

от 7.0.0 до 7.0.16 (FortiManager)

от 7.6.0 до 7.6.6 (FortiOS)

от 7.4.0 до 7.4.11 (FortiOS)

от 7.2.0 до 7.2.13 (FortiOS)

от 7.0.0 до 7.0.19 (FortiOS)

от 7.6.0 до 7.6.6 (FortiProxy)

от 7.4.0 до 7.4.13 (FortiProxy)

Тип ПО

Средство защиты

ПО программно-аппаратных средств защиты

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 7.6.0 до 7.6.6

Fortinet Inc. FortiOS от 7.4.0 до 7.4.11

Fortinet Inc. FortiOS от 7.2.0 до 7.2.13

Fortinet Inc. FortiOS от 7.0.0 до 7.0.19

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- отключение механизма аутентификации FortiCloud SSO путем выполнения следующей команды (для FortiManager и FortiAnalyzer):

config system saml

set forticloud-sso disable

end;

или следующей команды (для FortiOS и FortiProxy):

config system global

set admin-forticloud-sso-login disable

end;

- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;

- сегментирование сети с целью ограничения доступа к уязвимому программному обеспечению из других подсетей;

- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов

- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:

https://fortiguard.fortinet.com/psirt/FG-IR-26-060

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://fortiguard.fortinet.com/psirt/FG-IR-26-060

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%

0.03712

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2026-24858

CVSS3: 9.8

nvd

8 дней назад

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.5, FortiAnalyzer 7.4.0 through 7.4.9, FortiAnalyzer 7.2.0 through 7.2.11, FortiAnalyzer 7.0.0 through 7.0.15, FortiManager 7.6.0 through 7.6.5, FortiManager 7.4.0 through 7.4.9, FortiManager 7.2.0 through 7.2.11, FortiManager 7.0.0 through 7.0.15, FortiOS 7.6.0 through 7.6.5, FortiOS 7.4.0 through 7.4.10, FortiOS 7.2.0 through 7.2.12, FortiOS 7.0.0 through 7.0.18, FortiProxy 7.6.0 through 7.6.4, FortiProxy 7.4.0 through 7.4.12, FortiProxy 7.2.0 through 7.2.15, FortiProxy 7.0.0 through 7.0.22, FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.

GHSA-2x38-48vp-w23x

CVSS3: 9.8

github

8 дней назад

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.5, FortiAnalyzer 7.4.0 through 7.4.9, FortiAnalyzer 7.2.0 through 7.2.11, FortiAnalyzer 7.0.0 through 7.0.15, FortiManager 7.6.0 through 7.6.5, FortiManager 7.4.0 through 7.4.9, FortiManager 7.2.0 through 7.2.11, FortiManager 7.0.0 through 7.0.15, FortiOS 7.6.0 through 7.6.5, FortiOS 7.4.0 through 7.4.10, FortiOS 7.2.0 through 7.2.12, FortiOS 7.0.0 through 7.0.18 may allow an attacker with a FortiCloud account and a registered device to log into other devices registered to other accounts, if FortiCloud SSO authentication is enabled on those devices.

EPSS

Процентиль: 88%

0.03712

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2