Actualidad CCN

CCN-CERT AV 04/25 Actualizaciones de seguridad para productos de Fortinet

Fecha de publicación: 11/12/2025

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones aplicar inmediatamente las actualizaciones publicadas por el fabricante y seguir todas sus indicaciones.

El CCN-CERT, del Centro Criptológico Nacional, anuncia la publicación por parte de Fortinet de diversas actualizaciones de seguridad para solucionar dos vulnerabilidades críticas (CVE-2025-59718 y CVE-2025-59719) que afectan a sus productos FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que podrían permitir a los atacantes eludir la autenticación de inicio de sesión único (SSO) de FortiCloud mediante un mensaje SAML manipulado, siempre que dicha funcionalidad esté habilitada en el dispositivo.

No obstante, y tal y como ha informado el fabricante, dicha funcionalidad no viene habilitada por defecto cuando el dispositivo no está registrado en FortiCare.

Vulnerabilidad y recurso afectado

CVE Nombre del producto Versiones afectadas Actualización
CVE-2025-59718 FortiOS 7.6.0 a 7.6.3
7.4.0 a 7.4.8
7.2.0 a 7.2.11
7.0.0 a 7.0.17
https://fortiguard.fortinet.com/psirt/FG-IR-25-647
FortiProxy 7.6.0 a 7.6.3
7.4.0 a 7.4.10
7.2.0 a 7.2.14
7.0.0 a
7.0.21
FortiSwitchManager 7.2.0 a 7.2.6
7.0.0 a 7.0.5
CVE-2025-59719 FortiWeb 8.0.0
7.6.0 a 7.6.4
7.4.0 a 7.4.9

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones aplicar las actualizaciones proporcionadas por Fortinet lo antes posible y desactivar temporalmente la función de inicio de sesión en Forticloud (si está habilitada) hasta que actualicen a una versión no vulnerable.

Más información: