Résumé
Le 27 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Fortinet, comme FortiAnalyzer, FortiManager, FortiOS et FortiProxy, utilisés pour sécuriser les réseaux d’entreprises.
Référencée sous CVE-2026-24858, cette vulnérabilité permet à un attaquant qui a un compte FortiCloud et un appareil enregistré de se connecter à d’autres appareils appartenant à d’autres comptes, si l’authentification unique FortiCloud est activée sur ces appareils.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Fortinet.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : Non spécifié
Risques : Contournement d’authentification
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- FortiAnalyzer 7.6.0 à 7.6.5,
- FortiAnalyzer 7.4.0 à 7.4.9,
- FortiAnalyzer 7.2.0 à 7.2.11,
- FortiAnalyzer 7.0.0 à 7.0.15,
- FortiManager 7.6.0 à 7.6.5,
- FortiManager 7.4.0 à 7.4.9,
- FortiManager 7.2.0 à 7.2.11,
- FortiManager 7.0.0 à 7.0.15,
- FortiOS 7.6.0 à 7.6.5,
- FortiOS 7.4.0 à 7.4.10,
- FortiOS 7.2.0 à 7.2.12
- FortiOS 7.0.0 à 7.0.18
Documentation
- Références :
https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-24858
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-24858/
- CWE :