Am 14. Januar veröffentlichte Fortinet ein Advisory zu einer Schwachstelle in Fortiproxy und FortiOS, dem Betriebssystem welches u.a. auf der Firewall-Produktreihe FortiGate zum Einsatz kommt. Die Schwachstelle mit Kennung CVE-2024-55591 wurde nach dem Common Vulnerability Scoring System (CVSS) mit 9.6 ("kritisch") bewertet und erlaubt es einem nicht-authentifizierten Angreifer Super-Admin Privilegien zu erlangen. Es handelt sich um einen Authentication Bypass über einen alternativen Pfad (CWE-288). 

Betroffen sind die FortiOS Versionen 7.0.0 bis einschließlich 7.0.16, FortiProxy 7.2.0 bis einschließlich 7.2.12 sowie FortiProxy 7.0.0 bis einschließlich 7.0.19.
Weitere FortiOS (6.4, 7.2, 7.4, 7.6) und FortiProxy (2.0, 7.4, 7.6) Releases sind nach Angaben von Fortinet nicht verwundbar.

Die Schwachstelle CVE-2024-55591 wird bereits aktiv ausgenutzt.