文章总结： Fortinet多款产品遭身份认证绕过漏洞CVE-2026-24858攻击，利用FortiCloudSSO缺陷可获取设备最高权限。该漏洞已在野利用且危害极高。建议立即升级至修复版本或手动禁用FortiCloudSSO功能，同时留意云端拦截机制以保障安全。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,应急响应,网络安全

Fortinet 多款产品身份认证绕过漏洞风险提示

安融技术 安融技术

安融技术

2026年1月29日 11:38 广东

FortiOS 是Fortinet 公司推出的下一代防火墙操作系统，提供深度包检测、入侵防御、SSL解密、零信任网络访问等高级安全功能，广泛应用于企业边界防护。FortiManager 是集中管理平台，用于统一配置和监控多台 Fortinet 安全设备。FortiAnalyzer 则是日志收集与分析系统，支持安全事件关联、合规审计和威胁可视化。FortiProxy 是安全 Web 网关解决方案，提供 URL 过滤、应用控制和恶意软件防护能力。这些产品共同构成 Fortinet Security Fabric 的核心组件。

近期，Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)在野利用，CVSS评分高达9.8分（奇安信）/9.4分（NVD），已被CISA列入《已知被利用漏洞目录》（KEV）。该漏洞允许攻击者利用合法的FortiCloud账户，绕过身份验证机制直接登录其他用户注册的设备。

一、漏洞概述

漏洞编号：CVE-2026-24858

漏洞类型：CWE-288（通过替代路径绕过身份认证）

威胁等级：高危

利用状态：已发现在野利用，POC未公开但EXP可能性高

影响范围：十万级设备

二、漏洞影响产品

1. FortiOS（下一代防火墙操作系统）

7.0系列：7.0.0 – 7.0.18

7.2系列：7.2.0 – 7.2.12

7.4系列：7.4.0 – 7.4.10

7.6系列：7.6.0 – 7.6.5

2. FortiManager（集中管理平台）

7.0系列：7.0.0 – 7.0.15

7.2系列：7.2.0 – 7.2.11

7.4系列：7.4.0 – 7.4.9

7.6系列：7.6.0 – 7.6.5

3. FortiAnalyzer（日志分析与报告系统）

7.0系列：7.0.0 – 7.0.15

7.2系列：7.2.0 – 7.2.11

7.4系列：7.4.0 – 7.4.9

7.6系列：7.6.0 – 7.6.5

4. FortiProxy（安全Web网关）

7.0/7.2系列：所有版本

7.4系列：7.4.0 – 7.4.12

7.6系列：7.6.0 – 7.6.4

三、漏洞原理

核心缺陷

漏洞源于FortiCloud单点登录(SSO)功能的身份验证逻辑缺陷。当设备启用了FortiCloud SSO认证时，攻击者可利用自身合法账户及已注册设备，绕过正常认证流程，直接登录其他FortiCloud账户下注册的设备。

关键利用前提

1. 必须启用FortiCloud SSO认证（默认出厂关闭）。

2. 重要触发场景：管理员通过设备GUI注册FortiCare服务时，如未手动禁用”Allow administrative login using FortiCloud SSO”选项，该功能将自动启用。

攻击后果

获取目标设备完整管理员权限

下载设备配置文件

创建本地管理员账号

修改防火墙规则、启用VPN

实现内网深度渗透

四、在野利用

已确认的攻击活动

2026年1月20日：多名客户报告，即使运行最新版FortiOS，攻击者仍能入侵FortiGate防火墙并创建本地管理员账户。

恶意账户：Fortinet确认两个恶意FortiCloud账户正在利用此漏洞，已于1月22日锁定。

攻击规模：客户最初误以为是CVE-2025-59718修复不完整，实则为全新漏洞。

Fortinet应急响应时间线

1月22日：锁定恶意FortiCloud账户

1月26日：临时禁用FortiCloud SSO服务以阻止攻击

1月27日：恢复SSO服务，但强制阻止易受攻击版本的登录请求

五、修复与缓解方案

1. 官方修复版本

已发布：FortiOS 7.4.11（修复CVE-2026-24858）

待发布：其他FortiOS、FortiManager、FortiAnalyzer修复版本将陆续推出

2. 临时缓解措施（至关重要）

GUI方式（推荐）

CLI方式

3. Fortinet云端缓解

Fortinet已部署云端控制措施：FortiCloud SSO不再允许运行易受攻击版本的设备登录，强制用户升级至安全版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安融技术 安融技术 安融技术《Fortinet 多款产品身份认证绕过漏洞风险提示》