Fortinet corrige la vulnérabilité SSO CVE-2026-24858 qui a été largement exploitée

**Fortinet** vient de mettre le doigt sur une vulnérabilité sérieuse dans son système de Single Sign-On (SSO) utilisant le protocole SAML. Le problème, c’est que cette faille est déjà activement exploitée par des acteurs malveillants, malgré la présence de correctifs antérieurs. Le souci concerne principalement FortiOS et d’autres produits similaires utilisant le même système SAML SSO. Et quand une faille de sécurité se fait exploiter alors que des patchs sont censés la bloquer, ça devient urgent de réagir.

Le 22 janvier 2026, Fortinet a confirmé que les attaques récentes découlaient d’une faille non signalée dans l’implémentation SAML SSO. Les intrus pouvaient se connecter sur des systèmes FortiOS entièrement mis à jour. Ça, c’est un vrai casse-tête pour Fortinet, qui doit désormais non seulement corriger la vulnérabilité, mais aussi gérer la panique qui s’installe chez ses utilisateurs.

Les détails de la vulnérabilité

La faille permet un contournement de l’authentification SSO via des messages SAML spécialement conçus. En gros, les attaquants peuvent s’authentifier sur des systèmes supposément sécurisés. Ce qui est dingue, c’est que même des systèmes à jour, comme ceux tournant sous FortiOS 7.4.10, sont touchés. Ce qui veut dire que les patchs précédents n’ont pas fait le job.

Fortinet a détecté l’activité malveillante grâce à des rapports de clients qui ont constaté des connexions SSO suspectes. Les logs ont montré des comptes administratifs inattendus, signe d’une possible compromission. Alors, pour ceux qui pensaient être tranquilles après la mise à jour, il va falloir revoir les plans de sécurité.

La réaction immédiate préconisée par Fortinet est de désactiver le SSO FortiCloud sur les appareils affectés. C’est une mesure temporaire, mais nécessaire pour limiter les dégâts en attendant le correctif définitif.

Conséquences pour les utilisateurs

Les conséquences de cette vulnérabilité sont sérieuses. Pour les entreprises utilisant Fortinet pour sécuriser leur infrastructure, cela signifie potentiellement des accès non autorisés à leurs réseaux. Imagine une entreprise qui se croit protégée et découvre que ses données peuvent être compromises en un rien de temps. Ça fait froid dans le dos.

Les administrateurs réseau doivent maintenant vérifier leurs systèmes pour détecter toute activité anormale. Fortinet a fourni des indicateurs de compromission pour aider à cette tâche. Mais ça demande du temps et des ressources, deux choses que toutes les entreprises n’ont pas en abondance.

L’autre souci, c’est la confiance. Quand une entreprise de sécurité laisse passer une faille aussi critique, ça fait réfléchir. Les clients vont se demander si Fortinet est toujours le bon choix pour protéger leurs données sensibles.

La réponse de Fortinet et les perspectives

Fortinet a déjà pris des mesures pour corriger la situation. La compagnie travaille d’arrache-pied pour sortir un patch qui viendra combler cette faille. Selon eux, les prochaines versions 7.4.11, 7.6.6 et 8.0.0 devraient inclure les correctifs nécessaires. Mais en attendant, les utilisateurs doivent être sur le qui-vive.

Les experts en cybersécurité, comme Marc Dufresne, estiment que cette vulnérabilité pourrait pousser d’autres fournisseurs à réévaluer leurs propres systèmes SSO. Car si Fortinet, un géant de la sécurité, peut être pris en défaut, personne n’est à l’abri.

Enfin, les utilisateurs sont encouragés à mettre à jour leur système dès que le patch sera disponible. Et surtout, à rester vigilants face aux futures menaces. Car dans le monde de la cybersécurité, le moindre relâchement peut coûter cher.