Fortinet ha emitido una alerta de seguridad urgente por una vulnerabilidad crítica en FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que permite a atacantes no autenticados omitir el proceso de autenticación FortiCloud Single Sign-On (SSO). Esta falla, relacionada con la verificación incorrecta de firmas criptográficas en mensajes SAML, podría otorgar acceso administrativo no autorizado si se explota correctamente. Es un riesgo especialmente significativo ya que la opción de inicio de sesión vía FortiCloud SSO está habilitada por defecto al registrar dispositivos mediante la interfaz gráfica.
Productos afectados
| Producto | Versiones afectadas | Actualización recomendada |
|---|---|---|
| FortiOS | 7.67.6.0 a 7.6.3; 7.47.4.0 a 7.4.8; 7.27.2.0 a 7.2.11; 7.07.0.0 a 7.0.17 | Actualizar a 7.6.4 o superior, 7.4.9 o superior, 7.2.12 o superior, 7.0.18 o superior respectivamente |
| FortiProxy | 7.67.6.0 a 7.6.3; 7.47.4.0 a 7.4.10; 7.27.2.0 a 7.2.14; 7.07.0.0 a 7.0.21 | Actualizar a 7.6.4 o superior, 7.4.11 o superior, 7.2.15 o superior, 7.0.22 o superior respectivamente |
| FortiSwitchManager | 7.27.2.0 a 7.2.6; 7.07.0.0 a 7.0.5 | Actualizar a 7.2.7 o superior, 7.0.6 o superior respectivamente |
| FortiWeb | 8.08.0.0; 7.67.6.0 a 7.6.4; 7.47.4.0 a 7.4.9 | Actualizar a 8.0.1 o superior, 7.6.5 o superior, 7.4.10 o superior respectivamente |
Solución
Actualizar a las versiones indicadas en la tabla correspondiente para cada producto.
Recomendaciones
Se recomienda priorizar la aplicación de las actualizaciones en ambientes de producción y validar la correcta desactivación del inicio de sesión FortiCloud SSO en las configuraciones para mitigar riesgos hasta aplicar los parches.
Workarounds
Para entornos que no puedan actualizar inmediatamente, se recomienda deshabilitar la función de inicio de sesión administrativa mediante FortiCloud SSO para reducir la exposición ante esta vulnerabilidad.