Fortinet blockiert kritische FortiCloud-Sicherheitslücke

Fortinet hat eine neue, aktiv ausgenutzte kritische Sicherheitsanfälligkeit in seinem FortiCloud Single Sign-On (SSO) System bestätigt. Diese Schwachstelle, die als CVE-2026-24858 verfolgt wird, ermöglicht einen Authentifizierungsumgehung und stellt ein erhebliches Risiko für betroffene Systeme dar.

Das Unternehmen hat bereits Maßnahmen ergriffen, um die Angriffe zu mildern. Fortinet blockiert FortiCloud SSO-Verbindungen von Geräten, die mit anfälligen Firmware-Versionen betrieben werden. Diese proaktive Maßnahme soll verhindern, dass Angreifer die Schwachstelle ausnutzen, bis ein Patch zur Verfügung steht.

Die Sicherheitsanfälligkeit betrifft eine Vielzahl von Geräten, die mit FortiCloud SSO verbunden sind. Fortinet hat keine spezifischen Zahlen zu den betroffenen Geräten veröffentlicht, jedoch ist die Nutzung von FortiCloud in vielen Unternehmen weit verbreitet, was die Dringlichkeit der Situation unterstreicht.

Fortinet hat die betroffenen Kunden über die Sicherheitsanfälligkeit informiert und empfiehlt, die Firmware auf die neueste Version zu aktualisieren, sobald der Patch verfügbar ist. Das Unternehmen arbeitet intensiv an der Entwicklung eines Updates, um die Schwachstelle zu beheben.

Die Entdeckung dieser Schwachstelle kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmen weltweit zunehmen. Sicherheitsforscher warnen, dass solche Authentifizierungsumgehungen häufig von Angreifern genutzt werden, um unbefugten Zugriff auf sensible Daten zu erlangen.

Fortinet hat in der Vergangenheit bereits mehrere Sicherheitsupdates veröffentlicht, um ähnliche Schwachstellen zu beheben. Die Reaktion auf diese neue Bedrohung zeigt das Engagement des Unternehmens, die Sicherheit seiner Produkte kontinuierlich zu verbessern.

Die genaue Anzahl der betroffenen Systeme und die spezifischen Firmware-Versionen, die anfällig sind, wurden von Fortinet nicht veröffentlicht. Das Unternehmen plant, weitere Informationen zur Verfügung zu stellen, sobald der Patch bereit ist.

Die Sicherheitslücke wurde als kritisch eingestuft, was bedeutet, dass sie potenziell schwerwiegende Auswirkungen auf die Sicherheit von Unternehmensnetzwerken haben könnte. Fortinet hat betont, dass die Sicherheit der Kunden höchste Priorität hat und dass alle notwendigen Schritte unternommen werden, um die Systeme zu schützen.

Die Schwachstelle CVE-2026-24858 ist ein weiteres Beispiel für die Herausforderungen, mit denen Unternehmen im Bereich der Cybersicherheit konfrontiert sind. Die Notwendigkeit, Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu überprüfen, wird immer wichtiger, um solchen Bedrohungen entgegenzuwirken.

Fortinet hat angekündigt, dass das Unternehmen die Kunden über alle Entwicklungen in Bezug auf die Sicherheitsanfälligkeit auf dem Laufenden halten wird. Ein Patch wird voraussichtlich in den kommenden Wochen veröffentlicht.

Die Sicherheitslücke wurde am 29. Januar 2026 offiziell bekannt gegeben, und Fortinet hat bereits Schritte unternommen, um die Auswirkungen zu minimieren.