Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Fortinet coupe le SSO en attendant les patchs pour une nouvelle zero-day
Florian BURNEL - ITConnect -
28/01
Fortinet a confirmé l'existence d'une faille zero-day critique permettant de contourner l'authentification FortiCloud SSO. Protégez-vous de la CVE-2026-24858.
Fortinet a confirmé l'existence d'une nouvelle faille zero-day critique, activement exploitée, permettant de contourner l'authentification via FortiCloud SSO. Associée à la référence CVE-2026-24858, cette vulnérabilité touche les équipements FortiGate, FortiManager et FortiAnalyzer, y compris ceux qui étaient à jour des derniers correctifs. Voici ce que l'on sait.
Cette alerte a été donnée le 21 janvier 2026, lorsque plusieurs clients de Fortinet ont signalé des compromissions sur leurs pare-feux FortiGate. En effet, des pirates sont parvenus à créer des comptes administrateurs via l'authentification FortiCloud SSO, et ce, sur des firewalls exécutant pourtant les dernières versions de FortiOS.
CVE-2025-59718 – Des firewalls FortiGate piratés malgré l’installation des derniers patchs
FortiCloud SSO : des firewalls Fortinet piratés, des con... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité