CERTFR-2026-AVI-0097_Vulnérabilité dans les produits Fortinet

Vulnérabilité dans les produits Fortinet

CERTFR-2026-AVI-0097

• Contournement de la politique de sécurité

• FortiAnalyzer versions 7.0.x antérieures à 7.0.16 (à venir)
• FortiAnalyzer versions 7.2.x antérieures à 7.2.12 (à venir)
• FortiAnalyzer versions 7.4.x antérieures à 7.4.10
• FortiAnalyzer versions 7.6.x antérieures à 7.6.6 (à venir)
• FortiManager versions 7.0.x antérieures à 7.0.16 (à venir)
• FortiManager versions 7.2.x antérieures à 7.2.13 (à venir)
• FortiManager versions 7.4.x antérieures à 7.4.10
• FortiManager versions 7.6.x antérieures à 7.6.6 (à venir)
• FortiOS versions 7.0.x antérieures à 7.0.19 (à venir)
• FortiOS versions 7.2.x antérieures à 7.2.13 (à venir)
• FortiOS versions 7.4.x antérieures à 7.4.11
• FortiOS versions 7.6.x antérieures à 7.6.6 (à venir)
• FortiProxy versions 7.6.x antérieures à 7.6.6 (à venir)
• FortiProxy versions antérieures à 7.4.13 (à venir)

L'éditeur indique avoir désactivé l'authentification avec FortiCloud SSO pour les versions vulnérables. Des indicateurs de compromission sont disponibles dans l'avis éditeur.

Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Fortinet indique que la vulnérabilité CVE-2026-24858 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Fortinet FG-IR-26-060 du 27 janvier 2026
• CVE-2026-24858

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0097/