Vulnérabilité critique dans Fortinet - FortiCloud SSO

Produits concernés

• Produits FortiOS, FortiWeb, FortiProxy et FortiSwitch Manager

Prérequis

• Accès réseau à une interface d’administration de l’appareil

• FortiCloud SSO activé

Risques

• Compromission de l’équipement

• Accès au réseau interne de l’entreprise

Résumé

Fortinet a publié un article de blog sur une vulnérabilité affectant ses produits FortiOS, FortiWeb, FortiProxy et FortiSwitch Manager.

- En décembre 2025, Fortinet a corrigé deux vulnérabilités concernant un bypass d’authentification de la connexion FortiCloud SSO a ses équipements.

Récemment, et malgré des équipements totalement à jour, la vulnérabilité semble tout de même avoir été exploité dans la nature, ce qui semble indiquer que les patchs ne couvrent pas totalement la vulnérabilité.

Les équipes de Fortinet ont pu identifier l’origine de la vulnérabilité et conseillent de prendre des actions de mitigation en attendant un patch officiel.

Étant donné le risque associé, nous préconisons de mitiger cette vulnérabilité sans plus attendre.

Solutions

Remédiation :

Pour le moment, aucun patch officiel n’est disponible, appliquez les prochains patchs dès que disponibles.

Mitigation :

• Restreindre l’accès aux interfaces d’administration aux adresses IP légitimes

• Désactiver FortiCloud SSO : se reporter aux liens en référence pour les détails techniques

Références

• https://www.fortinet.com/blog/psirt-blogs/analysis-of-sso-abuse-on-fortios

• https://www.bleepingcomputer.com/news/security/fortinet-confirms-critical-forticloud-auth-bypass-not-fully-patched/

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !

Oups ! Une erreur est survenue lors de l'envoi du formulaire.

Bulletins de Sécurité