Fortinet blocks exploited FortiCloud SSO zero day until patch is ready

**Zusammenfassung:** Fortinet hat eine kritische Zero-Day-Sicherheitslücke in FortiCloud SSO bestätigt (CVE-2026-24858), die bereits aktiv ausgenutzt wird und es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Geräte mit anfälligen Firmware-Versionen, die FortiCloud SSO-Verbindungen nutzen. Als Sofortmaßnahme hat Fortinet alle SSO-Verbindungen von Geräten mit verwundbaren Firmware-Versionen blockiert, bis ein offizieller Patch verfügbar ist. Nutzer sollten ihre Systeme im Auge behalten und den Patch installieren, sobald er von Fortinet veröffentlicht wird.