文章总结： Fortinet发布安全更新修复FortiOS严重漏洞CVE-2026-24858，该漏洞为SSO认证绕过，已被实际利用。攻击者可通过FortiCloud账户登录其他设备并获取管理员权限，造成数据窃取或配置篡改。Fortinet已禁用恶意账户并修复SSO逻辑，CISA将其列入KEV目录。建议用户立即升级至最新固件，恢复干净配置并轮换凭据。 综合评分： 88 文章分类： 漏洞预警,应急响应,网络安全

Fortinet 修复了 CVE-2026-24858 漏洞，此前检测到 FortiOS SSO 漏洞利用

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年1月29日 09:02 北京

Fortinet 已开始发布安全更新，以解决影响 FortiOS 的一个严重漏洞，该漏洞已被实际利用。

该漏洞的 CVE 编号为CVE-2026-24858（CVSS 评分：9.4），被描述为与 FortiOS 单点登录 (SSO) 相关的身份验证绕过漏洞。该漏洞还会影响 FortiManager 和 FortiAnalyzer。该公司表示，他们正在继续调查其他产品（包括 FortiWeb 和 FortiSwitch Manager）是否也受到该漏洞的影响。

Fortinet 在周二发布的一份公告中表示：“FortiOS、FortiManager 和 FortiAnalyzer 中存在一个利用备用路径或通道绕过身份验证的漏洞 [CWE-288]，攻击者如果拥有 FortiCloud 帐户和已注册的设备，则可能利用该漏洞登录到其他帐户注册的其他设备，前提是这些设备上启用了 FortiCloud SSO 身份验证。”

值得注意的是，FortiCloud SSO 登录功能在出厂默认设置中未启用。只有当管理员通过设备的图形用户界面 (GUI) 将设备注册到 FortiCare 时，该功能才会启用，除非管理员已手动切换“允许使用 FortiCloud SSO 进行管理员登录”开关。

就在几天前，Fortinet证实，不明身份的威胁行为者正在利用一种“新的攻击路径”在无需任何身份验证的情况下实现单点登录 (SSO)。这种访问权限被滥用，用于创建持久化的本地管理员帐户，修改配置以授予这些帐户 VPN 访问权限，并窃取防火墙配置。

过去一周，这家网络安全厂商表示已采取以下措施——

• 2026年1月22日，锁定了两个恶意FortiCloud帐户（[email protected]和[email protected]）。
• 2026年1月26日，FortiCloud端的FortiCloud SSO功能已禁用。
• 2026年1月27日重新启用FortiCloud单点登录，同时禁用从运行易受攻击版本的设备登录的选项

换句话说，客户需要升级到最新版本的软件，FortiCloud SSO 身份验证才能正常工作。Fortinet 还敦促用户，如果发现任何安全漏洞，应将设备视为已被入侵，并建议采取以下措施：

• 请确保设备运行的是最新固件版本
• 使用已知的干净版本恢复配置，或审核是否存在任何未经授权的更改。
• 轮换凭据，包括可能连接到 FortiGate 设备的任何 LDAP/AD 帐户。

这一发展促使美国网络安全和基础设施安全局 (CISA) 将CVE-2026-24858添加到其已知利用漏洞 ( KEV ) 目录中，并强制要求联邦民事行政部门 (FCEB) 机构在 2026 年 1 月 30 日之前修复这些问题。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Fortinet 修复了 CVE-2026-24858 漏洞，此前检测到 FortiOS SSO 漏洞利用》