El 16 de diciembre de 2025, CISA añadió oficialmente la vulnerabilidad CVE-2025-59718 a su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV), estableciendo como fecha límite el 23 de diciembre de 2025 para la aplicación de correcciones. Esta vulnerabilidad permite a atacantes no autenticados eludir la autenticación SSO mediante mensajes SAML manipulados en productos Fortinet, comprometiendo la integridad de redes empresariales sin necesidad de credenciales válidas.
CVE y severidad
| CVE | Clasificación CWE | Tipo de vulnerabilidad | Vector de ataque | Estado de explotación | Severidad |
|---|---|---|---|---|---|
| CVE-2025-59718 | CWE-347 (Verificación incorrecta de firma criptográfica) | Evasión de autenticación vía SAML | No autenticado, basado en red | Explotación activa detectada | Crítica |
Productos afectados
| Fabricante | Producto | Componente |
|---|---|---|
| Fortinet | FortiOS, FortiSwitchMaster, FortiProxy, FortiWeb | Autenticación FortiCloud SSO vía SAML |
Solución
Aplicar inmediatamente todos los parches disponibles publicados por Fortinet para los productos afectados.
Recomendaciones
Priorizar la remediación urgente de la vulnerabilidad mediante actualización en los ciclos de gestión de parches; auditar inventarios de despliegue y validar la correcta aplicación de parches para proteger dispositivos expuestos a Internet como firewalls perimetrales y aplicaciones web. En entornos donde no sea posible parchear de inmediato, se recomienda suspender el uso del producto hasta que existan mitigaciones verificadas.