Numéro de série : AV26-059
Date : 27 janvier 2026
Le 27 janvier 2026, Fortinet a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :
- FortiAnalyzer 7.6 – versions 7.6.0 à 7.6.5;
- FortiAnalyzer 7.4 – versions 7.4.0 à 7.4.9;
- FortiAnalyzer 7.2 – versions 7.2.0 à 7.2.11;
- FortiAnalyzer 7.0 – versions 7.0.0 à 7.0.15;
- FortiManager 7.6 – versions 7.6.0 à 7.6.5;
- FortiManager 7.4 – versions 7.4.0 à 7.4.9;
- FortiManager 7.2 – versions 7.2.0 à 7.2.11;
- FortiManager 7.0 – versions 7.0.0 à 7.0.15;
- FortiOS 7.6 – versions 7.6.0 à 7.6.5;
- FortiOS 7.4 – versions 7.4.0 à 7.4.10;
- FortiOS 7.2 – versions 7.2.0 à 7.2.12;
- FortiOS 7.0 – versions 7.0.0 à 7.0.18;
- FortiProxy 7.6 – versions 7.6.0 à 7.6.4;
- FortiProxy 7.4 – versions 7.4.0 à 7.4.12;
- FortiProxy 7.2 – tous les versions;
- FortiProxy 7.0 – tous les versions.
Fortinet a déclaré que cette vulnérabilité avait été exploitée dans la nature. Fortinet a désactivé FortiCloud SSO sur les appareils exécutant des versions vulnérables. Les clients doivent effectuer une mise à niveau vers les dernières versions pour que l'authentification FortiCloud SSO fonctionne.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.