Actualidad CCN
CCN-CERT AV 04/25 Actualizaciones de seguridad para productos de Fortinet
- Detalles
Fecha de publicación: 11/12/2025
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT recomienda a todas las organizaciones aplicar inmediatamente las actualizaciones publicadas por el fabricante y seguir todas sus indicaciones.
El CCN-CERT, del Centro Criptológico Nacional, anuncia la publicación por parte de Fortinet de diversas actualizaciones de seguridad para solucionar dos vulnerabilidades críticas (CVE-2025-59718 y CVE-2025-59719) que afectan a sus productos FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que podrían permitir a los atacantes eludir la autenticación de inicio de sesión único (SSO) de FortiCloud mediante un mensaje SAML manipulado, siempre que dicha funcionalidad esté habilitada en el dispositivo.
No obstante, y tal y como ha informado el fabricante, dicha funcionalidad no viene habilitada por defecto cuando el dispositivo no está registrado en FortiCare.
Vulnerabilidad y recurso afectado
| CVE | Nombre del producto | Versiones afectadas | Actualización |
| CVE-2025-59718 | FortiOS | 7.6.0 a 7.6.3 7.4.0 a 7.4.8 7.2.0 a 7.2.11 7.0.0 a 7.0.17 |
https://fortiguard.fortinet.com/psirt/FG-IR-25-647 |
| FortiProxy | 7.6.0 a 7.6.3 7.4.0 a 7.4.10 7.2.0 a 7.2.14 7.0.0 a 7.0.21 |
||
| FortiSwitchManager | 7.2.0 a 7.2.6 7.0.0 a 7.0.5 |
||
| CVE-2025-59719 | FortiWeb | 8.0.0 7.6.0 a 7.6.4 7.4.0 a 7.4.9 |
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones aplicar las actualizaciones proporcionadas por Fortinet lo antes posible y desactivar temporalmente la función de inicio de sesión en Forticloud (si está habilitada) hasta que actualicen a una versión no vulnerable.
Más información:


