検出

Fortinet Fortigate における SSO 認証バイパス (FG-IR-26-060)

critical Nessus プラグイン ID 296979

Language:

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-26-060 のアドバイザリに記載されている脆弱性の影響を受けます。

 - FortiOS、FortiManager、FortiAnalyzer の代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、FortiCloud SSO 認証が有効な場合に、FortiCloud アカウントと登録済みデバイスを持つ攻撃者が、他のアカウントに登録されている他のデバイスにログインできる可能性があります。(CVE-2026-24858)

 - Fortinet FortiAnalyzer 7.6.0 から 7.6.5、FortiAnalyzer 7.4.0 から 7.4.9、FortiAnalyzer 7.2.0 から 7.2.11、FortiAnalyzer 7.0.0 から 7.0.15、FortiManager 7.6.0 から 7.6.5、FortiManager 7.4.0 から 7.4.9、FortiManager 7.2.0 から 7.2.11、FortiManager 7.0.0 から 7.0.15、FortiOS 7.6.0 から 7.6.5、FortiOS 7.4.0 から 7.4.10、FortiOS 7.2.0 から 7.2.12、FortiOS 7.0.0 から 7.0.18 における代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、FortiCloud SSO 認証が有効な場合に、FortiCloud アカウントと登録済みデバイスを持つ攻撃者が、他のアカウントに登録されている他のデバイスにログインできる可能性があります。(CVE-2026-24858)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

7.4.x については、Fortigate バージョン 7.4.11 またはそれ以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/psirt/FG-IR-26-060

http://www.nessus.org/u?e1fd8e2e

プラグインの詳細

深刻度: Critical

ID: 296979

ファイル名: fortigate_FG-IR-26-060.nasl

バージョン: 1.5

タイプ: local

ファミリー: Firewalls

公開日: 2026/1/28

更新日: 2026/1/29

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-24858

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/1/27

脆弱性公開日: 2026/1/27

CISA の既知の悪用された脆弱性の期限日: 2026/1/30

参照情報

CVE: CVE-2026-24858