Fortinet FortiAnalyzer/FortiOS/FortiManager ଦୁର୍ବଳ ପ୍ରାମାଣିକରଣ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu Fortinet FortiAnalyzer, FortiOS and FortiManager keessatti argameera. Kan miidhamte is hojii hin beekamne. Hojii jijjiirraa gara ଦୁର୍ବଳ ପ୍ରାମାଣିକରଣ geessa. Dogoggorri kun akka CVE-2026-24858tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Qabiyyee miidhamte fooyyessuuf gorsa ni kennama. If you want to get best quality of vulnerability data, you may have to visit VulDB.
ବିବରଣୀ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu Fortinet FortiAnalyzer, FortiOS and FortiManager keessatti argameera. Kan miidhamte is hojii hin beekamne. Hojii jijjiirraa gara ଦୁର୍ବଳ ପ୍ରାମାଣିକରଣ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-288 geessa. Dadhabbii kana yeroo maxxanfameera akka FG-IR-26-060. Odeeffannoon kun buufachuuf fortiguard.fortinet.com irratti qoodameera.
Dogoggorri kun akka CVE-2026-24858tti beekama. CVE'n 01/27/2026 irratti ramadame. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ଉଚ୍ଚ କାର୍ଯ୍ୟକ୍ଷମ jedhamee ibsameera. Iddoo balaa qorannoo irraa plugin Nessus kan ID 296981 qabu ni dhiyaata.
Qabiyyee miidhamte fooyyessuuf gorsa ni kennama.
Hanqinni kunis bu'uuraalee odeeffannoo hanqina biroo keessatti galmaa'ee jira: Tenable (296981). If you want to get best quality of vulnerability data, you may have to visit VulDB.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ନିର୍ମାତା: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 9.8VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 9.6
VulDB ବେସ୍ ସ୍କୋର: 9.8
VulDB ଟେମ୍ପ ସ୍କୋର: 9.4
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA ବେସ୍ ସ୍କୋର: 9.8
CNA ଭେକ୍ଟର (fortinet): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ଦୁର୍ବଳ ପ୍ରାମାଣିକରଣCWE: CWE-288 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଆକ୍ରମଣ
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV ଯୋଡାଯାଇଛି: 🔒
KEV ଯେତେବେଳ ପର୍ଯ୍ୟନ୍ତ: 🔒
KEV ପଦକ୍ଷେପ[ସମ୍ପାଦନା]: 🔒
KEV Ransomware: 🔒
KEV ସୂଚନା: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
Nessus ID: 296981
Nessus ନାମ: Fortinet FortiAnalyzer SSO authentication bypass (FG-IR-26-060)
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
01/27/2026 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ01/27/2026 ସିଭିଇ ନ୍ୟସ୍ତ
01/27/2026 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
01/29/2026 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ନିର୍ମାତା: fortinet.comପରାମର୍ଶଦାତା: FG-IR-26-060
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2026-24858 (🔒)
GCVE (CVE): GCVE-0-2026-24858
GCVE (VulDB): GCVE-100-343070
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 01/27/2026 08:45 PMଅଦ୍ୟତନ: 01/29/2026 11:58 AM
ଆଡାପ୍ଟେସନ୍: 01/27/2026 08:45 PM (63), 01/28/2026 12:30 AM (13), 01/28/2026 01:04 PM (2), 01/28/2026 04:04 PM (1), 01/29/2026 03:13 AM (1), 01/29/2026 11:58 AM (1)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:F04:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।