Automated FortiGate Attacks Exploit FortiCloud SSO to Alter Firewall Configurations

**Zusammenfassung:** Cybersecurity-Unternehmen Arctic Wolf warnt vor automatisierten Angriffen auf Fortinet FortiGate-Firewalls, bei denen Angreifer seit dem 15. Januar 2026 unberechtigt Firewall-Konfigurationen über FortiCloud SSO manipulieren. Betroffen sind Nutzer von FortiGate-Geräten, wobei die Attacken Ähnlichkeiten zu einer Kampagne aus Dezember 2025 aufweisen, bei der bösartige SSO-Logins gegen Admin-Konten verzeichnet wurden. Unternehmen sollten ihre FortiGate-Konfigurationen überprüfen, verdächtige Änderungen kontrollieren und ihre SSO-Zugänge sichern. Die Angriffe erfolgen automatisiert, was auf eine größere, koordinierte Kampagne hindeutet.