Fortinet ha confirmado una vulnerabilidad crítica de bypass de autenticación en la funcionalidad FortiCloud SSO, activamente explotada bajo el identificador CVE-2026-24858. Esta falla afecta a varios productos incluyendo FortiOS, FortiManager, FortiAnalyzer y FortiProxy, y permite que un atacante con cuenta FortiCloud y dispositivo registrado acceda a otros dispositivos asociados a cuentas diferentes si FortiCloud SSO está habilitado, afectando la confidencialidad, integridad y disponibilidad del sistema.
CVE y severidad
CVE-2026-24858 tiene una puntuación CVSSv3 de 9.4 (crítica), permite el control de acceso inapropiado en el componente GUI (CWE-288). Se ha reportado explotación activa con acceso sin privilegios, sin interacción del usuario requerida y afectando sistemas remotos.
Productos afectados
| Producto | Versiones afectadas | Solución |
|---|---|---|
| FortiAnalyzer 7.6 | 7.6.0 a 7.6.5 | Actualizar próximamente a 7.6.6 o superior |
| FortiAnalyzer 7.4 | 7.4.0 a 7.4.9 | Actualizar a 7.4.10 o superior |
| FortiAnalyzer 7.2 | 7.2.0 a 7.2.11 | Actualizar próximamente a 7.2.12 o superior |
| FortiAnalyzer 7.0 | 7.0.0 a 7.0.15 | Actualizar próximamente a 7.0.16 o superior |
| FortiAnalyzer 6.4 | No afectada | No aplica |
| FortiManager 7.6 | 7.6.0 a 7.6.5 | Actualizar próximamente a 7.6.6 o superior |
| FortiManager 7.4 | 7.4.0 a 7.4.9 | Actualizar a 7.4.10 o superior |
| FortiManager 7.2 | 7.2.0 a 7.2.11 | Actualizar próximamente a 7.2.13 o superior |
| FortiManager 7.0 | 7.0.0 a 7.0.15 | Actualizar próximamente a 7.0.16 o superior |
| FortiManager 6.4 | No afectada | No aplica |
| FortiOS 8.0 | No afectada | No aplica |
| FortiOS 7.6 | 7.6.0 a 7.6.5 | Actualizar próximamente a 7.6.6 o superior |
| FortiOS 7.4 | 7.4.0 a 7.4.10 | Actualizar a 7.4.11 o superior |
| FortiOS 7.2 | 7.2.0 a 7.2.12 | Actualizar próximamente a 7.2.13 o superior |
| FortiOS 7.0 | 7.0.0 a 7.0.18 | Actualizar próximamente a 7.0.19 o superior |
| FortiOS 6.4 | No afectada | No aplica |
| FortiProxy 7.6 | 7.6.0 a 7.6.4 | Actualizar próximamente a 7.6.6 o superior |
| FortiProxy 7.4 | 7.4.0 a 7.4.12 | Actualizar próximamente a 7.4.13 o superior |
| FortiProxy 7.2 | Versión 7.2 (todas) | Migrar a versión corregida |
| FortiProxy 7.0 | Versión 7.0 (todas) | Migrar a versión corregida |
| FortiWeb 8.0 | 8.0.0 a 8.0.3 | Actualizar próximamente a 8.0.4 o superior |
| FortiWeb 7.6 | 7.6.0 a 7.6.6 | Actualizar próximamente a 7.6.7o superior |
| FortiWeb 7.4 | 7.4.0 a 7.4.11 | Actualizar próximamente a 7.4.12 o superior |
| FortiWeb 7.2 | No afectada | No aplica |
| FortiWeb 7.0 | No afectada | No aplica |
Aquellos parches que están próximos a salir, estar atentos a las fuentes oficiales de comunicación del fabricante.
Solución
Actualizar los productos afectados a las versiones mencionadas que contienen la corrección para la vulnerabilidad.
Recomendaciones
Priorizar la aplicación de las actualizaciones disponibles lo antes posible para mitigar riesgos de explotación activa; además, revisar todas las cuentas administrativas en busca de actividades anómalas y deshabilitar localmente FortiCloud SSO si no es estrictamente necesario mediante las opciones CLI o GUI indicadas.