{"id":4978,"date":"2026-02-02T12:41:37","date_gmt":"2026-02-02T17:41:37","guid":{"rendered":"https:\/\/cert.pa\/?p=4978"},"modified":"2026-02-02T12:41:39","modified_gmt":"2026-02-02T17:41:39","slug":"csirt-panama-aviso-2026-ene-27-fortinet-fg%e2%80%91ir%e2%80%9126%e2%80%91060","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4978","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2026-Ene-27 \u2013 Fortinet (FG\u2011IR\u201126\u2011060)"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2026-Ene-27 \u2013 Fortinet (FG\u2011IR\u201126\u2011060)<\/p>\n\n\n\n

Fecha de publicaci\u00f3n: 30 de enero de 2026<\/p>\n\n\n\n

\u00daltima revisi\u00f3n: 30 de enero de 2026<\/p>\n\n\n\n

Gravedad: Critico<\/p>\n\n\n\n

Sistema Afectados: FortiAnalyzer 7.0.0 – 7.6.5. FortiManager 7.0.0 \u2013 7.6.5, FortiOS 7.0.0 \u2013 7.2.12, FortiProxy 7.0.0 \u2013 7.6.4, FortiWeb 7.4.0 \u2013 8.0.3.<\/p>\n\n\n\n

I. Descripci\u00f3n<\/p>\n\n\n\n

Fortinet ha identificado una vulnerabilidad cr\u00edtica de bypass de autenticaci\u00f3n en FortiCloud Single Sign\u2011On (SSO) que permite a un atacante con una cuenta FortiCloud v\u00e1lida y un dispositivo registrado autenticarse con privilegios administrativos en otros dispositivos asociados a cuentas FortiCloud distintas, siempre que la funcionalidad FortiCloud SSO est\u00e9 habilitada.<\/p>\n\n\n\n

La falla, clasificada como Authentication Bypass Using an Alternate Path or Channel (CWE\u2011288), rompe el aislamiento entre cuentas en el flujo de SSO y no requiere credenciales del dispositivo objetivo, lo que puede derivar en la toma completa del sistema, incluyendo creaci\u00f3n de cuentas persistentes y extracci\u00f3n de configuraciones sensibles. La vulnerabilidad afecta a varios productos de Fortinet, entre ellos FortiOS, FortiManager, FortiAnalyzer y FortiProxy, y fue explotada activamente antes de la aplicaci\u00f3n de medidas de contenci\u00f3n para versiones vulnerables.<\/p>\n\n\n\n

II. Detalle         <\/p>\n\n\n\n

La vulnerabilidad, identificada como CVE\u20112026\u201124858, se manifiesta espec\u00edficamente cuando FortiCloud SSO est\u00e1 habilitado, permitiendo la omisi\u00f3n de los controles de autenticaci\u00f3n administrativa mediante un flujo alternativo de inicio de sesi\u00f3n. Si bien esta funcionalidad no se encuentra habilitada por defecto, puede activarse durante el proceso de registro del dispositivo en FortiCare si el administrador no deshabilita expl\u00edcitamente dicha opci\u00f3n, exponiendo el entorno sin una configuraci\u00f3n consciente.<\/p>\n\n\n\n

Tras detectar explotaci\u00f3n activa en entornos reales, Fortinet deshabilit\u00f3 temporalmente FortiCloud SSO a nivel de servicio y, al restablecerlo, bloque\u00f3 los inicios de sesi\u00f3n desde versiones vulnerables, requiriendo la actualizaci\u00f3n a versiones corregidas para mantener el uso del servicio.<\/p>\n\n\n\n

A continuaci\u00f3n, se resumen los productos y versiones afectados por esta vulnerabilidad y las ramas para las que Fortinet ha publicado correcciones o rutas de actualizaci\u00f3n:<\/p>\n\n\n\n

Dispositivos afectados y vulnerabilidades<\/strong><\/p>\n\n\n\n

Producto<\/td>Versiones vulnerables<\/td>Notas sobre correcciones<\/td><\/tr>
FortiOS<\/td>7.6.0 \u2013 7.6.5, 7.4.0 \u2013 7.4.10, 7.2.0 \u2013 7.2.12, 7.0.0 \u2013 7.0.18<\/td>Actualizaciones disponibles o programadas para versiones superiores a las listadas.<\/td><\/tr>
FortiManager<\/td>7.6.0 \u2013 7.6.5, 7.4.0 \u2013 7.4.9, 7.2.0 \u2013 7.2.11, 7.0.0 \u2013 7.0.15<\/td>Versiones parcheadas posteriores a las afectadas deben aplicarse.<\/td><\/tr>
FortiAnalyzer<\/td>7.6.0 \u2013 7.6.5, 7.4.0 \u2013 7.4.9, 7.2.0 \u2013 7.2.11, 7.0.0 \u2013 7.0.15<\/td>Actualizaci\u00f3n recomendada a versiones corregidas superiores.<\/td><\/tr>
FortiProxy<\/td>7.6.0 \u2013 7.6.4, 7.4.0 \u2013 7.4.12, todas 7.2.x y 7.0.x<\/td>Migrar o actualizar a versiones con correcci\u00f3n.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n

Soluci\u00f3n recomendada:<\/p>\n\n\n\n

Para mitigar la vulnerabilidad identificada, se recomienda actualizar el software afectado a las versiones corregidas publicadas por el fabricante:<\/p>\n\n\n\n

Versiones<\/td>Soluci\u00f3n<\/td><\/tr>
FortiAnalyzer 7.6<\/td>Actualizar a la versi\u00f3n 7.6.6 o superior<\/td><\/tr>
FortiAnalyzer 7.4<\/td>Actualizar a la versi\u00f3n 7.4.10 o superior<\/td><\/tr>
FortiAnalyzer 7.2<\/td>Actualizar a la pr\u00f3xima 7.2.12 o superior<\/td><\/tr>
FortiAnalyzer 7.0<\/td>Actualizar a la pr\u00f3xima versi\u00f3n 7.0.16 o superior<\/td><\/tr>
FortiAnalyzer 6.4<\/td>No aplicable<\/td><\/tr>
FortiManager 8.0<\/td>No aplicable<\/td><\/tr>
FortiManager 7.6<\/td>Actualizar a la versi\u00f3n 7.6.6 o superior<\/td><\/tr>
FortiManager 7.4<\/td>Actualizar a la versi\u00f3n 7.4.10 o superior<\/td><\/tr>
FortiManager 7.2<\/td>Actualizar a la pr\u00f3xima 7.2.12 o superior                        <\/td><\/tr>
FortiManager 7.0<\/td>Actualizar a la pr\u00f3xima versi\u00f3n 7.0.16 o superior<\/td><\/tr>
FortiManager 6.4        <\/td>No aplicable<\/td><\/tr>
FortiOS 8.0<\/td>No aplicable<\/td><\/tr>
FortiOS 7.6<\/td>Actualizar a la versi\u00f3n 7.6.6 o superior<\/td><\/tr>
FortiOS 7.4<\/td>Actualizar a la 7.4.11 o superior<\/td><\/tr>
FortiOS 7.2<\/td>Actualizar a la pr\u00f3xima 7.2.13 o superior<\/td><\/tr>
FortiOS 7.0<\/td>Actualizar a la pr\u00f3xima versi\u00f3n 7.0.19 o superior<\/td><\/tr>
FortiOS 6.4<\/td>No aplicable<\/td><\/tr>
FortiProxy 7.6<\/td>Actualizar a la pr\u00f3xima 7.6.6 o superior<\/td><\/tr>
FortiProxy 7.4<\/td>Actualizar a la pr\u00f3xima 7.4.13 o superior<\/td><\/tr>
FortiProxy 7.2<\/td>Actualizar a la pr\u00f3xima 7.2.16 o superior<\/td><\/tr>
FortiProxy 7.0<\/td>Actualizar a la pr\u00f3xima 7.0.23 o superior<\/td><\/tr>
FortiWeb 8.0<\/td>Actualizar a la pr\u00f3xima versi\u00f3n 8.0.4 o superior<\/td><\/tr>
FortiWeb 7.6<\/td>Actualizar a la pr\u00f3xima 7.6.7 o superior<\/td><\/tr>
FortiWeb 7.4<\/td>Actualizar a la pr\u00f3xima 7.4.12 o superior<\/td><\/tr>
FortiWeb 7.2<\/td>No aplicable<\/td><\/tr>
FortiWeb 7.0<\/td>No aplicable<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Soluci\u00f3n temporal:<\/p>\n\n\n\n

1. Qu\u00e9 hacer de inmediato<\/strong><\/p>\n\n\n\n

Tanto Fortinet como el CCN-CERT recomiendan como primera acci\u00f3n:<\/p>\n\n\n\n