Alertas

Vulnerabilidades críticas en Fortinet 2026

28 Ene 2026

Vulnerabilidad crítica - 28/01

Introducción

CVE-2026-24858 es una vulnerabilidad zero-day que ha estado siendo explotada en el mundo real y afecta a varios productos de seguridad de Fortinet.

Análisis

CVE-2026-24858 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C - 9,4

CVE-2026-24858 permite a un atacante con una cuenta de FortiCloud y un dispositivo registrado iniciar sesión en otros dispositivos de Fortinet registrados en otras cuentas si la autenticación FortiCloud SSO está habilitada en esos dispositivos. La vulnerabilidad está siendo explotada activamente. Los atacantes han aprovechado la vulnerabilidad para acceder a dispositivos, crear cuentas de administrador locales, modificar configuraciones y posiblemente exfiltrar datos. La función FortiCloud SSO no está habilitada por defecto en todos los dispositivos, por lo que el riesgo depende de la configuración específica de cada instalación.

Versiones afectadas

FortiAnalyzer 7.0 versión 7.0.0 a 7.0.15

FortiAnalyzer 7.2 versión 7.2.0 a 7.2.11

FortiAnalyzer 7.4 versión 7.4.0 a 7.4.9

FortiAnalyzer 7.6 versión 7.6.0 a 7.6.5

FortiManager 7.0 versión 7.0.0 a 7.0.15

FortiManager 7.2 versión 7.2.0 a 7.2.11

FortiManager 7.4 versión 7.4.0 a 7.4.9

FortiManager 7.6 versión 7.6.0 a 7.6.5

FortiOS 7.0 versión 7.0.0 a 7.0.18

FortiOS 7.2 versión 7.2.0 a 7.2.12

FortiOS 7.4 versión 7.4.0 a 7.4.10

FortiOS 7.6 versión 7.6.0 a 7.6.5

FortiProxy 7.0 todas las versiones

FortiProxy 7.2 todas las versiones

FortiProxy 7.4 versión 7.4.0 a 7.4.12

FortiProxy 7.6 versión 7.6.0 a 7.6.4

Recomendaciones

Actualizar los dispositivos afectados.

Workarounds

La autenticación SSO de FortiCloud ya no admite el inicio de sesión desde dispositivos que ejecutan versiones vulnerables, por lo que no es necesario deshabilitar el inicio de sesión SSO de FortiCloud en el cliente.