ГлавнаяБаза уязвимостей БДУ → BDU:2026-00882
10критическая

BDU:2026-00882

Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного управления устройствами Fortinet FortiManager, программного средства отслеживания и анализа событий безопасности FortiAnalyzer и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2026-01-28
Описание

Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного управления устройствами Fortinet FortiManager, программного средства отслеживания и анализа событий безопасности FortiAnalyzer и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
FortiProxy (7.2)FortiProxy (7.0)FortiAnalyzer (от 7.6.0 до 7.6.6)FortiAnalyzer (от 7.4.0 до 7.4.10)FortiAnalyzer (от 7.2.0 до 7.2.12)FortiAnalyzer (от 7.0.0 до 7.0.16)FortiManager (от 7.6.0 до 7.6.6)FortiManager (от 7.4.0 до 7.4.10)FortiManager (от 7.2.0 до 7.2.13)FortiManager (от 7.0.0 до 7.0.16)FortiOS (от 7.6.0 до 7.6.6)FortiOS (от 7.4.0 до 7.4.11)FortiOS (от 7.2.0 до 7.2.13)FortiOS (от 7.0.0 до 7.0.19)FortiProxy (от 7.6.0 до 7.6.6)FortiProxy (от 7.4.0 до 7.4.13)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение механизма аутентификации FortiCloud SSO путем выполнения следующей команды (для FortiManager и FortiAnalyzer):
config system saml
set forticloud-sso disable
end;

или следующей команды (для FortiOS и FortiProxy):
config system global
set admin-forticloud-sso-login disable
end;
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети с целью ограничения доступа к уязвимому программному обеспечению из других подсетей;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-26-060

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
Проверьте безопасность своего сайта и почты → Полная проверка домена