اطلاعیه امنیتی آسیبپذیری CVE-2026-24858 در محصولات Fortinet
اطلاعیه امنیتی آسیبپذیری CVE-2026-24858 در محصولات Fortinet
شرح آسیبپذیری:
آسیبپذیری CVE-2026-24858 یک نقص امنیتی از نوع دور زدن احراز هویت است، که در برخی محصولات Fortinet شناسایی شده است. این آسیبپذیری زمانی رخ میدهد که قابلیت Single Sign-On (SSO) متصل به FortiCloud فعال باشد(در صورتی که این قابلیت را روی محصولات خود فعال نکرده اید، این آسیب پذیری شامل دستگاه شما نخواهد شد).
در این شرایط، یک مهاجم که دارای حساب FortiCloud و یک دستگاه ثبت شده در آن حساب است، میتواند بدون مجوز به دستگاههای متصل به حسابهای دیگر دسترسی پیدا کند.
طبق گزارشهای منتشر شده، این آسیبپذیری بهصورت فعال در دنیای واقعی مورد سوء استفاده قرار گرفته است. مهاجمان پس از نفوذ قادر به استخراج تنظیمات، ایجاد حسابهای مدیریتی جدید و ایجاد دسترسی پایدار در سیستمها بودهاند.
اقدامات و توصیههای امنیتی:
سازمانها و مدیران شبکه باید در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر به آخرین نسخههای اصلاحشده اقدام کنند. در صورت امکان، قابلیت SSO مبتنی بر FortiCloud تا زمان اعمال اصلاحات امنیتی غیرفعال شود (خاطر نشان می شود که به گفته شرکت Fortinet ورژن های آسیب پذیر با استفاده از این قابلیت اجازه ورود به دستگاه های خود را ندارند).
نسخه های آسیب پذیر:
| راهکار | نسخه آسیب پذیر | محصول |
| Not Applicable | Not affected | FortiGate(FortiOS) 8.0 |
| Upgrade to 7.6.6 or above | ۷.۶.۰ through 7.6.5 | FortiGate(FortiOS) 7.6 |
| Upgrade to 7.4.11 or above | ۷.۴.۰ through 7.4.10 | FortiGate(FortiOS) 7.4 |
| Upgrade to upcoming 7.2.13 or above | ۷.۲.۰ through 7.2.12 | FortiGate(FortiOS) 7.2 |
| Upgrade to upcoming 7.0.19 or above | ۷.۰.۰ through 7.0.18 | FortiGate(FortiOS) 7.0 |
| Upgrade to 7.6.6 or above | ۷.۶.۰ through 7.6.5 | FortiAnalyzer 7.6 |
| Upgrade to 7.4.10 or above | ۷.۴.۰ through 7.4.9 | FortiAnalyzer 7.4 |
| Upgrade to upcoming 7.2.12 or above | ۷.۲.۰ through 7.2.11 | FortiAnalyzer 7.2 |
| Upgrade to upcoming 7.0.16 or above | ۷.۰.۰ through 7.0.15 | FortiAnalyzer 7.0 |
| Upgrade to upcoming 8.0.4 or above | ۸.۰.۰ through 8.0.3 | FortiWeb 8 |
| Upgrade to upcoming 7.6.7 or above | ۷.۶.۰ through 7.6.6 | FortiWeb 7.6 |
| Upgrade to upcoming 7.4.12 or above | ۷.۴.۰ through 7.4.11 | FortiWeb 7.4 |
| Not Applicable | Not affected | FortiWeb 7.2 |
برای اطلاعات و توضیحات بیشتر درباره این آسیب پذیری، می¬توانید به لینک¬های ذیل مراجعه کنید.
منابع:
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
https://nvd.nist.gov/vuln/detail/CVE-2026-24858
تهران،سعادت آباد،میدان فرهنگ،ساختمان سهند،طبقه پنجم،واحد 15
982132868000+
info[@]ictn[.]ir
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.