Origine : bjCSIRT

Numéro : 2026/ALERTE/005

Date de l’alerte : 24/02/2026

APERÇU :

Une vulnérabilité critique affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb  permettrait à un acteur malveillant authentifié de contourner le mécanisme d’authentification FortiCloud SSO sur les systèmes affectés.

DESCRIPTION :

FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb sont des solutions de sécurité réseau développées par Fortinet. Ils permettent respectivement d’assurer la protection périmétrique, la gestion centralisée des équipements, l’analyse des journaux, le proxy sécurisé et la protection des applications web.

Ces solutions sont affectées par une vulnérabilité critique libellée CVE‑2026‑24858, résultant d’un défaut de contrôle d’accès lié à la fonctionnalité FortiCloud Single Sign-On (SSO). L’exploitation de cette vulnérabilité permettrait à un acteur malveillant disposant d’un compte FortiCloud valide et d’un appareil enregistré, d’accéder à d’autres appareils enregistrés dans les systèmes affectés.

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS v3.1.

IMPACT :

• Accès non autorisé  ;

• Atteinte à la confidentialité des données ;

• Compromission de l’intégrité du système.

SYSTÈMES AFFECTÉS : 

• FortiAnalyzer : les versions 7.6.5, 7.4.9, 7.0.15, 7.4.0 à 7.4.9, 7.2.0 à 7.2.11, et 7.0.0 à 7.0.15 ;

• FortiManager : les versions 7.6.0 à 7.6.5, 7.4.0 à 7.4.9, 7.2.0 à 7.2.11 et 7.0.0 à 7.0.15 ;

• FortiOS : les versions 7.6.0 à 7.6.5, 7.4.0 à 7.4.10, 7.2.0 à 7.2.12 et 7.6.0 à 7.6.5;

• FortiProxy : les versions 7.6.4, 7.4.12, 7.2.15 et 7.0.22 ;

• FortiWeb : les versions 7.4.0 à 7.4.12, 7.2.0 à 7.2.15, 7.0.0 à 7.0.22, 8.0.0 à 8.0.3, 7.6.0 à 7.6.6.

MESURES À PRENDRE :

• Mettre à jour FortiOS vers les dernières versions stables ;

• Mettre à jour FortiProxy vers les dernières versions stables ;

• Mettre à jour FortiManager vers les dernières versions stables ;

• Désactiver de manière temporaire FortiCloud SSO ;

• Limiter l’accès aux interfaces de gestion.

RÉFÉRENCES :

• https://www.tenable.com/cve/CVE-2026-24858
• https://nvd.nist.gov/vuln/detail/CVE-2026-24858
• https://cti.wazuh.com/vulnerabilities/cves/CVE-2026-24858
• https://nvd.nist.gov/vuln/detail/CVE-2026-24858/change-record?changeRecordedOn=01/29/2026T08:16:51.047-0500
• https://nvd.nist.gov/vuln/detail/CVE-2026-24858