{"id":15429,"date":"2026-01-28T09:11:03","date_gmt":"2026-01-28T09:11:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/28\/fortinet-im-sicherheitsstress-sso-schwachstellen-und-die-jagd-nach-loesungen\/"},"modified":"2026-01-28T09:11:03","modified_gmt":"2026-01-28T09:11:03","slug":"fortinet-im-sicherheitsstress-sso-schwachstellen-und-die-jagd-nach-loesungen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15429","title":{"rendered":"Fortinet im Sicherheitsstress: SSO-Schwachstellen und die Jagd nach L\u00f6sungen"},"content":{"rendered":"<p>Fortinet k\u00e4mpft seit Dezember 2025 mit kritischen Sicherheitsl\u00fccken im Bereich des Single Sign-On (SSO) \u00fcber FortiCloud, insbesondere im Kontext der SAML-Implementierung. Zwei initiale Schwachstellen (CVE-2025-59718 und CVE-2025-59719) f\u00fchrten zu Angriffen, die durch ver\u00f6ffentlichte Patches zun\u00e4chst behoben wurden. Im Januar 2026 jedoch zeigte sich, dass Angreifer Methoden entwickelten, um diese Updates zu umgehen und weiterhin Ger\u00e4te anzugreifen. Fortinet reagierte darauf mit einer umfangreichen Analyse der Attacken und ver\u00f6ffentlichte Indicators of Compromise (IoC), die Administratoren bei der Identifizierung bereits infiltrierter Instanzen unterst\u00fctzen sollen. Zus\u00e4tzlich wurde eine neue Zero-Day-L\u00fccke (CVE-2026-24858), eingestuft als kritisch, in ein Sicherheitsbulletin aufgenommen, welches die Grundlage f\u00fcr aktuelle Angriffe bildet. Diese Schwachstelle erm\u00f6glicht es Angreifern, durch pr\u00e4parierte SAML-Anfragen die Authentifizierung zu umgehen und somit vollst\u00e4ndige Kontrolle \u00fcber Ger\u00e4te zu erlangen. Fortinet betont, dass diese spezifischen Angriffe im Kontext von FortiCloud-SSO beobachtet werden, jedoch das zugrunde liegende Sicherheitsproblem alle SAML-SSO-Implementierungen betrifft. Aktuell arbeiten die Entwickler bei Fortinet an Sicherheitsupdates, jedoch ist ein konkreter Ver\u00f6ffentlichungstermin noch unklar. Um das Risiko f\u00fcr verwundbare Ger\u00e4te zu minimieren, hat Fortinet den FortiCloud-SSO-Zugriff vor\u00fcbergehend gesperrt. Administratoren m\u00fcssen daher keinen manuellen Deaktivierungsprozess mehr durchlaufen, da dieser automatisch gew\u00e4hrleistet ist. Interessanterweise sind laut Fortinet FortiAnalyzer 6.4, FortiManager 6.4 und FortiOS 6.4 bis dato nicht betroffen. F\u00fcr FortiProxy 7.0 und 7.2 hingegen sind keine Updates geplant, weshalb ein Upgrade empfohlen wird. Die Anf\u00e4lligkeit von FortiSwitch Manager und FortiWeb wird derzeit durch fortlaufende Untersuchungen gepr\u00fcft. Ausf\u00fchrlichere Informationen zu den angek\u00fcndigten Patches und weiteren Details finden sich in der offiziellen Sicherheitswarnung (Security Advisory) von Fortinet.<\/p>\n<p>Schlagw\u00f6rter: Fortinet + Fortinet FortiAnalyzer + Sign-On<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fortinet k\u00e4mpft seit Dezember 2025 mit kritischen Sicherheitsl\u00fccken im Bereich des Single Sign-On (SSO) \u00fcber FortiCloud, insbesondere im Kontext der SAML-Implementierung. Zwei initiale Schwachstellen (CVE-2025-59718 und CVE-2025-59719) f\u00fchrten zu Angriffen, die durch ver\u00f6ffentlichte Patches zun\u00e4chst behoben wurden. Im Januar 2026 jedoch zeigte sich, dass Angreifer Methoden entwickelten, um diese Updates&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15428,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15429"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15428"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}