CCNeko berriak

CCN-CERT AL 01/26 Explotación activa de vulnerabilidad crítica en FortiCloud SSO

Fecha de publicación: 29/01/2026

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones actualizar inmediatamente sus dispositivos FortiOS, FortiManager, FortiWeb, FortiProxy y FortiAnalyzer, a las versiones parcheadas más recientes y seguir los pasos de mitigación ofrecidos por el fabricante.

El CCN-CERT, del Centro Criptológico Nacional, alerta de la explotación activa de la vulnerabilidad CVE-2026-24858, publicada por parte de Fortinet en su último aviso de seguridad y relacionada con el inicio de sesión único (SSO) de FortiOS. La vulnerabilidad permitiría a un atacante remoto, con una cuenta FortiCloud, saltarse los mecanismos de autenticación e iniciar sesión en dispositivos de otros usuarios si el SSO de FortiCloud está habilitado.

Vulnerabilidades y recursos afectados

CVE Nombre del producto Versión Afectada Actualización
CVE-2026-24858

FortiAnalyzer

FortiManager

FortiProxy

FortiWeb

FortiOS

7.0.0 - 7.6.5

7.0.0 – 7.6.5

7.0.0 – 7.6.4

7.4.0 – 8.0.3

7.0.0 – 7.2.12

7.6.6 o superior

 

 

8.0.4 o superior

7.6.6 o superior

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones realizar las siguientes acciones de forma inmediata:

  • Actualizar los productos afectados a las versiones corregidas publicadas por Fortinet.
  • Verificar si FortiCloud SSO está habilitado y revisar accesos administrativos recientes.
  • Monitorizar los IoCs publicados por el fabricante para detectar posibles intentos de explotación.
  • Tratar cualquier señal de compromiso como incidente de seguridad grave y activar los procedimientos de respuesta correspondientes

Más información