Fortinet im Sicherheitsstress: SSO-Schwachstellen und die Jagd nach Lösungen
Fortinet kämpft seit Dezember 2025 mit kritischen Sicherheitslücken im Bereich des Single Sign-On (SSO) über FortiCloud, insbesondere im Kontext der SAML-Implementierung. Zwei initiale Schwachstellen (CVE-2025-59718 und CVE-2025-59719) führten zu Angriffen, die durch veröffentlichte Patches zunächst behoben wurden. Im Januar 2026 jedoch zeigte sich, dass Angreifer Methoden entwickelten, um diese Updates zu umgehen und weiterhin Geräte anzugreifen. Fortinet reagierte darauf mit einer umfangreichen Analyse der Attacken und veröffentlichte Indicators of Compromise (IoC), die Administratoren bei der Identifizierung bereits infiltrierter Instanzen unterstützen sollen. Zusätzlich wurde eine neue Zero-Day-Lücke (CVE-2026-24858), eingestuft als kritisch, in ein Sicherheitsbulletin aufgenommen, welches die Grundlage für aktuelle Angriffe bildet. Diese Schwachstelle ermöglicht es Angreifern, durch präparierte SAML-Anfragen die Authentifizierung zu umgehen und somit vollständige Kontrolle über Geräte zu erlangen. Fortinet betont, dass diese spezifischen Angriffe im Kontext von FortiCloud-SSO beobachtet werden, jedoch das zugrunde liegende Sicherheitsproblem alle SAML-SSO-Implementierungen betrifft. Aktuell arbeiten die Entwickler bei Fortinet an Sicherheitsupdates, jedoch ist ein konkreter Veröffentlichungstermin noch unklar. Um das Risiko für verwundbare Geräte zu minimieren, hat Fortinet den FortiCloud-SSO-Zugriff vorübergehend gesperrt. Administratoren müssen daher keinen manuellen Deaktivierungsprozess mehr durchlaufen, da dieser automatisch gewährleistet ist. Interessanterweise sind laut Fortinet FortiAnalyzer 6.4, FortiManager 6.4 und FortiOS 6.4 bis dato nicht betroffen. Für FortiProxy 7.0 und 7.2 hingegen sind keine Updates geplant, weshalb ein Upgrade empfohlen wird. Die Anfälligkeit von FortiSwitch Manager und FortiWeb wird derzeit durch fortlaufende Untersuchungen geprüft. Ausführlichere Informationen zu den angekündigten Patches und weiteren Details finden sich in der offiziellen Sicherheitswarnung (Security Advisory) von Fortinet.
Schlagwörter: Fortinet + Fortinet FortiAnalyzer + Sign-On
Wie bewerten Sie den Schreibstil des Artikels?