Fortinet подтверждает активный обход SSO FortiCloud на полностью исправленных брандмауэрах FortiGate
24.01.2026
12848
Fortinet подтверждает активную эксплуатацию обхода аутентификации SSO FortiCloud, затрагивающего полностью исправленные устройства FortiGate через злоупотребление SAML.
🚨 СРОЧНО: Брандмауэры Fortinet получили серьёзный прокол
Fortinet только что обнародовал шокирующую информацию: их брандмауэры FortiGate — даже полностью исправленные — подвергаются атакам через активный обход SSO FortiCloud. Да, вы правильно прочитали. Полностью обновлённые устройства всё ещё уязвимы. Это не учебная тревога.
Эксплойт? Умный обход аутентификации SAML, который позволяет злоумышленникам пропустить весь процесс входа в систему. Учётные данные не требуются. Просто войдите в сеть, как будто вы её владелец. Fortinet подтвердил, что активная эксплуатация происходит в реальном времени прямо сейчас.
Это затрагивает брандмауэры FortiGate, использующие FortiCloud SSO для аутентификации. Уязвимость позволяет злоумышленникам полностью обойти единый вход через злоупотребление SAML. Даже устройства с последними исправлениями не защищены — это пугающая часть.
Консультативное сообщение Fortinet подтверждает активную эксплуатацию и предоставляет шаги по смягчению последствий. Организациям, использующим FortiGate с FortiCloud SSO, необходимо немедленно проверить свои конфигурации. Это не то, что можно исправить просто патчами — требуются изменения конфигурации.
Уязвимость была обнаружена с помощью мониторинга разведки угроз. Команда безопасности Fortinet обнаружила попытки эксплуатации и подтвердила, что обход работает против полностью исправленных систем. Пока не присвоен CVE, но Fortinet работает над постоянным исправлением.
Исследователи безопасности называют это критическим недостатком в реализации SAML. Обход позволяет злоумышленникам выдавать себя за законных пользователей без какой-либо аутентификации. Это даёт им полный доступ к интерфейсу управления брандмауэром и потенциально ко всей сети за ним.
Fortinet рекомендует немедленные действия: отключить FortiCloud SSO, если возможно, внедрить дополнительные уровни аутентификации и отслеживать подозрительные попытки входа. Они работают над обновлением прошивки, но не предоставили сроки.
- • Затрагивает полностью исправленные брандмауэры FortiGate
- • Активная эксплуатация подтверждена Fortinet
- • Уязвимость обхода аутентификации SAML
- • Недостаток реализации FortiCloud SSO
- • Для доступа не требуются учётные данные
- • Интерфейс управления полностью открыт
- • Требует изменений конфигурации, а не только патчей
#Fortinet#активная эксплуатация уязвимостей#выдача себя за пользователя#неаутентифицированный доступ#обход аутентификации SAML
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
