شماره گزارش (IR Number): FG-IR-26-060
تاریخ انتشار: ۲۷ ژانویه ۲۰۲۶
مولفه آسیب‌پذیر: رابط کاربری گرافیکی (GUI)
شدت: بحرانی (Critical)
امتیاز CVSS v3: 9.4
نوع اثر: کنترل دسترسی نامناسب (Improper Access Control)
شناسه CVE: CVE-2026-24858

شرح آسیب‌پذیری

یک آسیب‌پذیری از نوع دور زدن احراز هویت از طریق مسیر یا کانال جایگزین (CWE-288) در محصولات FortiOS، FortiManager و FortiAnalyzer شناسایی شده است.

این نقص امنیتی می‌تواند به مهاجمی که:

• دارای یک حساب FortiCloud معتبر است، و

• حداقل یک دستگاه ثبت‌شده در FortiCloud دارد

اجازه دهد در صورت فعال بودن احراز هویت FortiCloud SSO، به‌صورت غیرمجاز وارد دستگاه‌هایی شود که متعلق به حساب‌های FortiCloud دیگر هستند.

نکته مهم در مورد تنظیمات پیش‌فرض

قابلیت FortiCloud SSO Login به‌صورت پیش‌فرض در تنظیمات کارخانه فعال نیست.
اما اگر مدیر سیستم هنگام ثبت دستگاه در FortiCare از طریق رابط GUI، گزینه
«Allow administrative login using FortiCloud SSO»
را غیرفعال نکند، این قابلیت به‌صورت خودکار فعال می‌شود.

وضعیت سوءاستفاده

این آسیب‌پذیری به‌طور فعال در محیط واقعی (In the Wild) توسط دو حساب مخرب FortiCloud مورد سوءاستفاده قرار گرفته است. این حساب‌ها در تاریخ ۲۲ ژانویه ۲۰۲۶ مسدود شده‌اند.

اقدامات انجام‌شده توسط Fortinet

برای جلوگیری از سوءاستفاده‌های بیشتر:

• Fortinet قابلیت FortiCloud SSO را در سمت FortiCloud در تاریخ ۲۶ ژانویه ۲۰۲۶ غیرفعال کرد.

• این قابلیت در ۲۷ ژانویه ۲۰۲۶ مجدداً فعال شد، اما دیگر اجازه ورود از دستگاه‌هایی با نسخه‌های آسیب‌پذیر را نمی‌دهد.

اقدام لازم برای مشتریان

برای استفاده مجدد از احراز هویت FortiCloud SSO، ارتقا به آخرین نسخه‌های امن اعلام‌شده الزامی است. در غیر این صورت، ورود از طریق SSO امکان‌پذیر نخواهد بود.

محصولات در حال بررسی

محصولات زیر همچنان تحت بررسی هستند:

• FortiWeb

• FortiSwitch Manage

اطلاعات بیشتر

https://fortiguard.fortinet.com/psirt/FG-IR-26-060