Fortinet Confirma Explotación de Vulnerabilidad de Bypass de Autenticación FortiCloud SSO en Dispositivos Parcheados

Imagen Principal

Fortinet ha confirmado que está trabajando para solucionar completamente una vulnerabilidad de bypass de autenticación de FortiCloud SSO, tras informes de nueva actividad de explotación en firewalls que ya habían sido completamente parcheados.

Descubrimiento de Nueva Ruta de Ataque

Carl Windsor, CISO de Fortinet, informó que se han identificado casos de explotación en dispositivos que estaban actualizados a la última versión disponible en el momento del ataque. Esto sugiere una nueva ruta de ataque que bypassa los parches implementados anteriormente para abordar CVE-2025-59718 y CVE-2025-59719.

Las vulnerabilidades originales (CVE-2025-59718 y CVE-2025-59719) permitían un bypass de autenticación de inicio de sesión único (SSO) no autenticado mediante mensajes SAML manipulados, siempre que la función FortiCloud SSO estuviera habilitada en los dispositivos afectados. Estos problemas se abordaron inicialmente el mes pasado.

Comportamiento del Actor de Amenaza

Los informes recientes de actividad maliciosa muestran inicios de sesión SSO fraudulentos contra la cuenta de administrador en dispositivos FortiGate que habían recibido los parches. Esta actividad es similar a los incidentes observados en diciembre, poco después de la divulgación inicial de las vulnerabilidades.

El actor de amenazas ha sido observado realizando las siguientes acciones:

Creación de cuentas genéricas para lograr persistencia.
Modificación de la configuración para otorgar acceso VPN a estas cuentas.
Exfiltración de las configuraciones del firewall a diferentes direcciones IP.

Se han detectado inicios de sesión con cuentas genéricas como “cloud-noc@mail.io” y “cloud-init@mail.io”.

Mitigaciones Recomendadas por Fortinet

Para protegerse contra esta nueva actividad de explotación, Fortinet recomienda urgentemente a los administradores de red que implementen las siguientes acciones:

Restringir el acceso administrativo: Aplicar una política local-in para restringir el acceso administrativo a los dispositivos de red perimetrales a través de internet.
Deshabilitar FortiCloud SSO: Deshabilitar la configuración admin-forticloud-sso-login.

Impacto más Amplio

Fortinet enfatiza que, aunque hasta ahora solo se ha observado la explotación de FortiCloud SSO, este problema es aplicable a todas las implementaciones de SAML SSO.

Comfidentia

Qué haríamos en estos casos?

Ciberseguridad de Cumplimiento | ISO 27001, PCI DSS y Auditorías - Comfidentia

Servicios de cumplimiento normativo: auditorías de compliance, certificación ISO 27001, PCI DSS, capacitación, gobernanza digital y cumplimiento regulatorio. Asegura la confianza de tus clientes y mantén una reputación impecable.

Documentación Clara y Seguridad Mejorada

Generamos procesos detallados y comprensibles para tu organización, eliminando la dependencia de personal específico y garantizando la eficiencia. Además, con nuestra Capacitación Integral en Seguridad, aprenderás a proteger tu infraestructura y sensibilizar a tu equipo sobre la importancia de la ciberseguridad. ¡Optimiza tu empresa y fortalece tus defensas digitales hoy!

Auditorías Expertas para una Infraestructura Segura

Ofrecemos diferentes servicios de auditoría, como análisis exhaustivo de todos los riesgos y vulnerabilidades en tu arquitectura o infraestructura, y priorización de soluciones sin afectar tu negocio. Además, identificamos cualquier cambio de configuración realizado, ya sea autorizado o no autorizado. Con nuestro servicio de Reconocimiento Arquitectónico, revisamos cada punto de conexión, servicio, API y elemento de comunicaciones para generar diagramas precisos que te permitirán tener una vista clara de tu arquitectura crítica. Y si necesitas más, también creamos diagramas topológicos de toda tu red. ¡No pongas tu negocio en riesgo, confía en nosotros!

Cumple con Estándares ISO y Fortalece tu Seguridad

Te acompañamos en todo el proceso de certificación ISO 27001, desde el análisis inicial hasta el mantenimiento post-certificación, asegurando el cumplimiento continuo. Cumple con los estándares internacionales y fortalece la seguridad de tu organización.

Cumplimiento PCI DSS

Si tu empresa procesa, almacena o transmite datos de tarjetas de pago, te ayudamos a cumplir con los estándares PCI DSS y mantener la certificación.

Capacitación y Entrenamiento

Capacitamos a tu equipo en seguridad y cumplimiento mediante programas de entrenamiento especializados y simulacros prácticos.

Gobernanza Digital

Establecemos marcos de gobernanza para la seguridad de la información, alineados con tus objetivos de negocio y requisitos de cumplimiento. Fuente: Ver más en Comfidentia

Otras páginas relacionadas:

Agenda una presentación con Comfidentia

Referencias

Vulnerabilidades: CVE-2025-59718, CVE-2025-59719

Comfidentia#

Qué haríamos en estos casos?#

Ciberseguridad de Cumplimiento | ISO 27001, PCI DSS y Auditorías - Comfidentia#

Documentación Clara y Seguridad Mejorada#

Auditorías Expertas para una Infraestructura Segura#

Cumple con Estándares ISO y Fortalece tu Seguridad#

Cumplimiento PCI DSS#

Capacitación y Entrenamiento#

Gobernanza Digital#

Referencias#