サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、複数のFortinet製品に影響する深刻な認証バイパス脆弱性に関して、重大な警告を発出しました。
CVE-2026-24858として追跡されているこの欠陥により、FortiCloudアカウントを持つ攻撃者は、FortiCloud シングルサインオン(SSO)認証が有効になっている場合、他の顧客アカウントに登録されたセキュリティアプライアンスへ不正にアクセスできるようになります。
この脆弱性はFortinet FortiAnalyzer、FortiManager、FortiOS、FortiProxyに影響し、企業のセキュリティインフラに対する重大な脅威となります。
CWE-288(誤った種類の認証の使用)に分類されるこの欠陥は、認証メカニズム内の別経路または別チャネルを悪用します。
攻撃者には2つの前提条件が必要です。正当なFortiCloudアカウントと、登録済みデバイスです。これらの資格情報により、攻撃者は認証制御を回避し、他の顧客アカウントに属するセキュリティアプライアンスへログインできます。
この脆弱性が特に危険なのは、FortiCloud SSOが企業環境全体で広く導入されている認証メカニズムであるためです。
FortinetデバイスでSSO機能を有効にしている組織は、この脅威ベクトルに直接さらされています。
この認証バイパスは、セキュリティインフラ内でのラテラルムーブメント(横展開)への直接的な経路を作り出し、ネットワークアクセス制御を侵害し、ネットワーク環境のより深部への追加攻撃を可能にする恐れがあります。
この認証バイパスは、脅威アクターにとって重大なエスカレーションベクトルを意味します。個々のユーザー資格情報を狙ったり、アプリケーション層の脆弱性を悪用したりするのではなく、攻撃者は侵害された、または新規作成したFortiCloudアカウントを利用して、ネットワーク境界防御として機能するセキュリティアプライアンスへ侵入できます。
必要なのがFortiCloudアカウントと登録済みデバイスのみであり、いずれも比較的容易に入手または作成できるため、悪用の障壁が大幅に下がります。
セキュリティ研究者は、この脆弱性が現実の攻撃シナリオで積極的に悪用されていることを確認しました。
積極的な悪用が文書化されているという事実は、脅威アクターがすでにこの手法を攻撃ツールキットに組み込んでいることを示しています。
影響を受けるFortinet製品を運用している組織は、この脆弱性が敵対者に発見されていると想定し、即時の是正対応を最優先すべきです。
CISAは、組織に対して露出を軽減するため直ちに行動することを推奨しています。主な推奨事項は次のとおりです。
即時の緩和策としては、Fortinetが提供するパッチおよびセキュリティ更新を適用することが挙げられます。組織はFortinetのセキュリティアドバイザリ(FG-IR-26-060)を参照し、導入環境に合わせた具体的なパッチ適用ガイダンスについて、Fortinet PSIRTブログで提供されている技術分析を確認してください。
直ちにパッチを適用できない組織は、代替の緩和策を実装すべきです。
これには、運用上可能であれば露出しているデバイスでFortiCloud SSO認証を無効化すること、管理インターフェースへのアクセスを制限するためのネットワークセグメンテーションの実施、ネットワーク境界で追加の認証制御を強制することが含まれます。
クラウドサービスに関するBOD 22-01のガイダンスに従うことは、連邦機関にとって必須であり、重要インフラ事業者には強く推奨されます。
この大統領令は、連邦政府におけるクラウドサービス利用のためのベースラインとなるセキュリティ要件を定めています。組織はFortiCloud導入状況について包括的なリスク評価を実施し、準拠状況を判断すべきです。
利用可能な緩和策やパッチがない組織は、高リスク環境において影響を受ける製品の使用中止を検討すべきです。
これは大きな運用上の混乱を伴いますが、既知の認証バイパスを抱えた未パッチのセキュリティアプライアンスを使い続けることは、容認できないリスクをもたらします。
この脆弱性は、クラウドベースの認証メカニズムに対して警戒を怠らないセキュリティ態勢を維持する重要性を浮き彫りにしています。
FortiCloud SSOは運用上の利便性を提供する一方で、企業のセキュリティインフラにクラウド依存を持ち込みます。
この集中型の認証ポイントが侵害されると、複数のセキュリティアプライアンスにわたって連鎖的な障害を引き起こす可能性があります。
CVE-2026-24858の認証バイパスは、FortiCloud SSOを有効にしたFortinetセキュリティアプライアンスを運用する組織に対し、直ちに注意を要する緊急の脅威です。
脅威アクターはこの脆弱性を積極的に悪用しており、迅速な是正が不可欠です。組織はパッチ展開を最優先し、代替(補完)制御を実装し、不正アクセスを防ぐためにFortiCloud依存戦略全体を評価して、重要なセキュリティインフラを保護しなければなりません。
翻訳元: https://cyberpress.org/forticloud-sso-authentication-bypass-flaw/