enero 23, 2026
fortinet-exploit.jpg

Ravie Lakshmanan23 de enero de 2026Seguridad/vulnerabilidad de la red

Fortinet ha confirmado oficialmente que está trabajando para parchear completamente una vulnerabilidad de omisión de autenticación SSO en FortiCloud después de informar una nueva actividad de explotación en firewalls completamente parcheados.

“En las últimas 24 horas, hemos identificado una serie de casos en los que el exploit afectó a un dispositivo que estaba completamente actualizado a la última versión en el momento del ataque, lo que indica una nueva ruta de ataque”, dijo el director de seguridad de la información (CISO) de Fortinet, Carl Windsor, en una publicación el jueves.

La actividad es esencialmente una evasión de parches introducidos por el proveedor de seguridad de red para abordar CVE-2025-59718 y CVE-2025-59719. Esto podría permitir eludir la autenticación de inicio de sesión SSO no autenticado a través de mensajes SAML diseñados cuando la función FortiCloud SSO está habilitada en los dispositivos afectados. Los problemas fueron solucionados originalmente por Fortinet el mes pasado.

Sin embargo, a principios de esta semana surgieron informes de una actividad renovada que registraba inicios de sesión SSO maliciosos en dispositivos FortiGate contra la cuenta de administrador en dispositivos parcheados contra las dos vulnerabilidades. La actividad es similar a los incidentes observados en diciembre, poco después de la divulgación de CVE-2025-59718 y CVE-2025-59719.

Ciberseguridad

La actividad incluye la creación de cuentas genéricas para la persistencia, realizar cambios de configuración para otorgar acceso VPN a estas cuentas y filtrar configuraciones de firewall a diferentes direcciones IP. Se ha observado que el actor de amenazas inicia sesión con las cuentas “cloud-noc@mail.io” y “cloud-init@mail.io”.

Como medidas reparadoras, la empresa solicita las siguientes medidas:

  • Restrinja el acceso administrativo a los dispositivos de red perimetrales a través de Internet aplicando una política de entrada local
  • Deshabilite los inicios de sesión de SSO de FortiCloud deshabilitando admin-forticloud-sso-login.

“Es importante señalar que, si bien en este momento solo se ha observado una explotación de FortiCloud SSO, este problema se aplica a todas las implementaciones de SAML SSO”, dijo Fortinet.

About The Author

desafiomayor

See author's posts

Related News

logmein.jpg

El ataque de phishing utiliza credenciales robadas para instalar LogMeIn RMM para un acceso persistente

enero 23, 2026 0
1769170026_tiktok.jpg

TikTok forma una empresa conjunta en EE. UU. para continuar sus operaciones según la Orden Ejecutiva de 2025

enero 23, 2026 0

You may have missed

099249600_1769175172-Oppo_Reno.jpeg

La serie Oppo Reno15 está disponible en Indonesia. Aquí puede encontrar los precios detallados y las especificaciones.

enero 23, 2026 0
gettyimages-1369333423.jpg

Los mejores suplementos inmunológicos para 2026

enero 23, 2026 0
ring-cam.jpg

Ring ahora puede comprobar si un vídeo ha sido modificado

enero 23, 2026 0
arlo-video-doorbell-product-photos-1.jpg

Los mejores timbres con vídeo en 2026: seguridad específica en la puerta de entrada

enero 23, 2026 0
1769176744_e3969cd0-f576-11f0-9f76-79945afc6478.jpeg

TurboTax Deluxe está disponible antes de la temporada de impuestos por solo $45

enero 23, 2026 0
whatsapp-kenalkan-fitur-kontrol-untuk-mengawasi-pengguna-anakanak-iag.jpg

WhatsApp introduce una función de control para monitorear a los usuarios infantiles

enero 23, 2026 0