Společnost Fortinet vydala nouzové bezpečnostní aktualizace pro kritickou zranitelnost CVE-2026-24858 se skóre CVSS 9.4, která postihuje řadu produktů včetně FortiOS, FortiManager, FortiWeb, FortiProxy a FortiAnalyzer v případech, kdy je aktivována autentizace přes FortiCloud SSO.

Zranitelnost umožňuje útočníkům obejít autentizaci a získat neautorizovaný přístup k administračním rozhraním bez potřeby znalosti přihlašovacích údajů. Bezpečnostní firma Arctic Wolf reportovala automatizované útoky zneužívající tuto chybu zabezpečení již od 15. ledna 2026, přičemž útočníci během několika sekund vytvářeli backdoor administrátorské účty, exfiltrovali konfigurace zařízení a modifikovali nastavení VPN. Z důvodu závažnosti situace Fortinet dočasně 26. ledna deaktivoval funkci FortiCloud SSO a následně začal postupně nasazovat záplaty pro všechny postižené produkty.