Fortinet, Guvenlik Aciklari
CVE-2026-24858: Fortinet FortiAnalyzer 7.6.0 ile 7.6.5 arası, FortiAnalyzer 7.4.0 ile 7.4.9 a… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2026-24858 |
| Vendor | Fortinet |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 27.01.2026 |
Aciklama
Fortinet FortiAnalyzer 7.6.0 – 7.6.5, FortiAnalyzer 7.4.0 – 7.4.9, FortiAnalyzer 7.2.0 – 7.2.11, FortiAnalyzer 7.0.0 – 7.0.15, FortiManager 7.6.0 – 7.6.5, FortiManager 7.4.0 – 7.4.9, FortiManager 7.2.0 – 7.2.11, FortiManager 7.0.0 – 7.0.15, FortiOS 7.6.0 – 7.6.5, FortiOS 7.4.0 – 7.4.10, FortiOS 7.2.0 – 7.2.12 ve FortiOS 7.0.0 – 7.0.18 sürümlerinde bulunan Alternatif Yol veya Kanal Kullanarak Kimlik Doğrulama Atlama [CWE-288] güvenlik açığı, bu cihazlarda FortiCloud SSO kimlik doğrulaması etkinleştirilmişse, bir FortiCloud hesabı ve kayıtlı bir cihaza sahip bir saldırganın, diğer hesaplara kayıtlı cihazlara giriş yapmasına izin verebilir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-24858
NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-24858
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
