Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Update: Kritische Sicherheitslücke in Fortinet-Produkten mit SAML SSO

- Sicherheitshinweis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei älteren und einer neuen Schwachstelle in Versionen der Produkte FortiOS, FortiAnalyzer, FortiManager und FortiProxy von Fortinet. Fortinet stellt zu allen Produkten Patches zur Verfügung, die die Lücken schließen.
Fortinet-Logo auf Tablet-Bildschirm

© Vitalii Vodolazskyi - stock.adobe.com

Die Warnmeldung wurde am 17. März 2026 aufgrund weiterführender Informationen aktualisiert. 

Lücken ermöglichen Zugriff auf Accounts und Systeme

Das BSI veröffentlichte am 28. Januar 2026 einen BSI-IT-Sicherheitshinweis zu den folgenden drei kritischen Sicherheitslücken in mehreren Produkten von Fortinet:

  • CVE-2026-24858 (EUVD-2026-4712) mit einem CVSS-Score von 9.8/10
  • CVE-2025-59718 (EUVD-2025-202198) mit einem CVSS-Score von 9.8/10
  • CVE-2025-59719 (EUVD-2025-202191) mit einem CVSS-Score von 9.8/10

Die Schwachstellen ermöglichen Angreifenden mittels eines FortiCloud-Kontos und eines registrierten Geräts, sich bei anderen Geräten anzumelden, die anderen Konten zugeordnet sind. Voraussetzung ist jedoch, dass die FortiCloud-SSO-Authentifizierung auf diesen Geräten aktiviert ist. Die FortiCloud-SSO-Anmeldung ist nicht standardmäßig aktiviert, wird aber im Rahmen der FortiCare-Registrierung auf Geräten aktiviert, wenn diese nicht explizit deaktiviert wird.

Die Sicherheitslücken betreffen verschiedene Versionen der Produkte FortiOS, FortiAnalyzer, FortiManager und FortiProxy. Eine vollständige Liste finden Sie im unten verlinkten Sicherheitshinweis des BSI und den unten verlinkten Warnmeldungen von Fortinet.

Weiter stellt Fortinet Patches zu allen Produkten bereit, die in den unten aufgeführten Warnmeldungen von Fortinet verlinkt sind. Im unten angegebenen Sicherheitshinweis des BSI finden Sie zudem weitere Details sowie Mitigationsmaßnahmen zu den Schwachstellen.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) veröffentlichte am 16. März 2026 eine Warnmeldung mit weiterführenden Informationen zu aktiven Ausnutzungen der drei Sicherheitslücken. In den vom LfV BW genannten Fällen versuchten Angreifende, in Active-Directory-Infrastrukturen vorzudringen, wurden jedoch rechtzeitig gestoppt. Dennoch ist das Risiko einer Ausnutzung der drei Schwachstellen bei ungepatchten Fortinet-Produkt-Instanzen sehr hoch und ermöglicht Angreifenden ein tiefes Eindringen in sensible Systeme. Weitere Details finden Sie in der unten verlinkten Warnmeldung des LfV BW.

Empfehlungen

  • Installieren Sie umgehend den für Ihr Fortinet-Produkt bereitgestellten Patch.
  • Wenn noch kein Patch zu Ihrem Produkt vorhanden ist, prüfen Sie regelmäßig, ob Fortinet ein Versionsupdate veröffentlicht hat.
  • Beachten Sie die Mitigationsmaßnahmen des BSI zu den oben genannten Schwachstellen.

Weitere Informationen