Fortinet, una de las principales empresas de seguridad cibernética, ha emitido una alerta crítica tras el descubrimiento de dos vulnerabilidades en sus productos que ya están siendo explotadas activamente por atacantes. Estas fallas permiten el acceso no autorizado a sistemas, lo que representa un grave riesgo para la integridad de las redes afectadas.
En un reciente aviso de seguridad, se identificó un error en el sistema de autenticación SSO en varias versiones de FortiOS, FortiProxy y FortiSwitchManager.
Este problema permite que un atacante eluda las credenciales necesarias mediante una vulnerabilidad crítica rastreada como CVE-2025-59718, la cual ha sido calificada con un puntaje de severidad de 9.8 sobre 10.
Detalles de las vulnerabilidades encontradas
El primer error, relacionado con FortiOS, se debe a una verificación incorrecta de las firmas criptográficas en los mensajes SAML. Esto permite que los atacantes envíen una afirmación SAML manipulada y obtengan acceso sin las credenciales adecuadas.
Afecta a múltiples versiones de los productos, incluyendo:
- FortiOS 7.6.0 a 7.6.3
- FortiProxy 7.6.0 a 7.6.3
- FortiSwitchManager 7.2.0 a 7.2.6
Por otro lado, la segunda vulnerabilidad también se relaciona con el SSO, pero en este caso, se presenta en FortiWeb, siendo rastreada como CVE-2025-59719. Este error también cuenta con una severidad de 9.8 sobre 10 y afecta a versiones específicas de FortiWeb.
Impacto en la seguridad y recomendaciones
Investigadores de seguridad de Arctic Wolf han documentado que desde el 12 de diciembre, los ciberdelincuentes han comenzado a aprovechar estas fallas para descargar archivos de configuración del sistema. Esto les permite exponer detalles críticos sobre la red, incluyendo configuraciones de firewall y posibles contraseñas encriptadas. Este tipo de intrusión puede comprometer gravemente la seguridad de cualquier organización.
Para mitigar los efectos de este ataque, Fortinet recomienda a los administradores de sistemas que deshabiliten la función de inicio de sesión FortiCloud y actualicen a versiones seguras de sus productos.
Las versiones recomendadas incluyen:
- FortiOS 7.6.4 y superiores
- FortiProxy 7.6.4 y superiores
- FortiWeb 8.0.1 y superiores
Cómo protegerse de estas amenazas
La seguridad cibernética es un campo en constante evolución y las organizaciones deben ser proactivas en la gestión de parches y actualizaciones. Fortinet subraya la importancia de aplicar parches de inmediato, ya que la ventana de explotación para las vulnerabilidades críticas puede ser de solo unas pocas horas.
Además, se recomienda revisar los registros de autenticación y actividad del sistema en busca de accesos no autorizados. Si se detecta algún acceso sospechoso, se debe:
- Rotar todas las credenciales inmediatamente.
- Considerar la restauración de configuraciones a partir de copias de seguridad seguras.
Prácticas recomendadas para la seguridad a largo plazo
Para asegurar una postura de seguridad robusta, se aconseja no exponer las interfaces de gestión a Internet. Mantener estas interfaces dentro de redes internas y utilizar VPN para acceso remoto es crucial. Asimismo, es recomendable desactivar las cuentas administrativas predeterminadas y utilizar autenticación multifactor para accesos administrativos.
Las vulnerabilidades recientemente identificadas son un recordatorio de la importancia de mantener las configuraciones bajo control y aplicar parches de manera regular. La atención rápida a estas alertas de seguridad puede ser la diferencia entre una red segura y una comprometida.
