Explotación Activa en Fortinet: Vulnerabilidades Críticas en FortiCloud SSO exponen +25.000 dispositivos a Toma de Control Total

A3Sec Dec 31, 2025 9:59:59 AM

Se emite una alerta crítica ante la explotación activa de las vulnerabilidades CVE-2025-59718 y CVE-2025-59719 en ecosistemas Fortinet. Estos fallos permiten a atacantes remotos eludir la autenticación FortiCloud SSO mediante manipulación SAML, obteniendo acceso administrativo total sin credenciales previas.

Con más de 25.000 dispositivos expuestos y su inclusión urgente en el catálogo KEV de CISA, es imperativo aplicar los parches de emergencia o deshabilitar la función SSO inmediatamente para evitar el secuestro total del perímetro de red.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo

Descarga el boletín completo

Plantilla Alertas Imagen (3)-Dec-30-2025-10-11-38-7163-PM

CSVD, Boletín de seguridad

Explotación Activa en Fortinet: Vulnerabilidades Críticas en FortiCloud SSO exponen +25.000 dispositivos a Toma de Control Total

Descarga el boletín completo

Read On

Fortinet corrige vulnerabilidad en CSF: Acceso sin autenticación en FortiOS y FortiProxy

Explotación Activa de Vulnerabilidad Crítica en Fortinet FortiWeb

Nueva vulnerabilidad alta en FortiOS y FortiProxy SSLVPN