Das CCN-CERT des National Cryptologic Center warnt vor der aktiven Ausnutzung der Sicherheitslücke CVE-2026-24858, die von Fortinet in seinem neuesten Sicherheitshinweis veröffentlicht wurde und FortiOS Single Sign-On (SSO) betrifft. Diese Sicherheitslücke ermöglicht es einem Angreifer mit einem FortiCloud-Konto, Authentifizierungsmechanismen zu umgehen und sich auf den Geräten anderer Benutzer anzumelden, sofern FortiCloud SSO aktiviert ist.

Empfehlungen

Das CCN-CERT empfiehlt allen Organisationen, umgehend folgende Maßnahmen zu ergreifen:
• Aktualisieren Sie betroffene Produkte auf die von Fortinet veröffentlichten Patch-Versionen.
• Überprüfen Sie, ob FortiCloud SSO aktiviert ist, und prüfen Sie die letzten administrativen Zugriffe.
• Überwachen Sie die vom Hersteller veröffentlichten Indikatoren für eine Kompromittierung (IoCs), um potenzielle Ausnutzungsversuche zu erkennen.
• Behandeln Sie jedes Anzeichen einer Kompromittierung als schwerwiegenden Sicherheitsvorfall und aktivieren Sie die entsprechenden Reaktionsverfahren.