El Guardián de la Nube de Fortinet Vulnerado: Fallos Críticos de SSO Abren de Par en Par las Puertas Corporativas

En el mundo sombrío de la ciberdefensa, incluso los más poderosos pueden tropezar. Esta semana, el reconocido proveedor de ciberseguridad Fortinet se vio a la defensiva, lanzando con urgencia parches para un par de vulnerabilidades críticas que podrían permitir a los atacantes eludir protecciones clave de autenticación en la nube - otorgando potencialmente acceso sin restricciones a redes corporativas en todo el mundo.

¿Cómo Fallaron los Escudos de Fortinet?

Las vulnerabilidades, identificadas como CVE-2025-59718 (afectando a FortiOS, FortiProxy, FortiSwitchManager) y CVE-2025-59719 (afectando a FortiWeb), se originan en una verificación inadecuada de la firma criptográfica en el inicio de sesión FortiCloud SSO (Single Sign-On). Al crear un mensaje SAML (Security Assertion Markup Language) malicioso, los atacantes pueden eludir la autenticación y potencialmente tomar el control administrativo.

Estas vulnerabilidades solo amenazan a los dispositivos donde el inicio de sesión FortiCloud SSO está habilitado - una configuración desactivada por defecto, pero que suele activarse durante el registro en FortiCare. Fortinet advierte a los administradores: si no ha deshabilitado explícitamente “Permitir inicio de sesión administrativo usando FortiCloud SSO” durante la configuración, su dispositivo podría estar expuesto.

Más Allá de la Amenaza Inmediata

Aunque Fortinet lanzó rápidamente parches, el aviso de la compañía sugiere una solución temporal: deshabilitar el inicio de sesión FortiCloud SSO hasta que los sistemas estén actualizados. Los administradores pueden hacerlo mediante la interfaz gráfica o ejecutando un sencillo comando en la línea de órdenes. Pero la urgencia es clara - los productos de Fortinet son objetivos codiciados tanto por ciberdelincuentes como por hackers patrocinados por estados nación.

No es la primera vez que Fortinet enfrenta una crisis. Las soluciones de la compañía han estado en el centro de múltiples brechas de alto perfil, incluyendo una reciente operación Volt Typhoon respaldada por el estado chino que comprometió una red militar holandesa utilizando vulnerabilidades desconocidas previamente en FortiOS.

Para complicar aún más el panorama, Fortinet también corrigió esta semana fallos adicionales: uno que permite a los atacantes restablecer contraseñas de usuario sin verificación (CVE-2025-59808) y otro que habilita la autenticación con un hash de contraseña (CVE-2025-64471). Estos problemas acumulativos dibujan un panorama de riesgo persistente para las organizaciones que dependen de la suite de Fortinet para la defensa perimetral.