La vulnerabilidad CVE-2026-24858 <\/strong>afecta a los siguientes productos cuando FortiCloud Single Sign-On (SSO)<\/strong> est\u00e1 habilitado:<\/p>\n\n\n\n Se ha reportado la explotaci\u00f3n activa<\/strong> de la vulnerabilidad cr\u00edtica Zero-Day CVE-2026-24858 (<\/strong>Identificado por Fortinet como FG-IR-26-060) con CVSSv3 9.4<\/strong>, la cual permite a un atacante omitir mecanismos de autenticaci\u00f3n (CWE-288) cuando est\u00e1 habilitado FortiCloud SSO<\/strong>.<\/p>\n\n\n\n Un atacante que posea una cuenta maliciosa en FortiCloud podr\u00eda autenticarse mediante SSO en dispositivos registrados en cuentas de terceros y obtener acceso administrativo completo<\/strong>.<\/p>\n\n\n\n Esto significa que un equipo podr\u00eda ser comprometido totalmente, incluso si se encuentra actualizado frente a vulnerabilidades anteriores.<\/p>\n\n\n\n La vulnerabilidad solo puede explotarse cuando FortiCloud SSO est\u00e1 habilitado<\/strong>. Aunque esta funci\u00f3n no est\u00e1 activa por defecto, suele habilitarse durante el registro de FortiCare si no se desactiva manualmente.<\/p>\n\n\n\n Fortinet deshabilit\u00f3 temporalmente el servicio a nivel servidor como medida de contenci\u00f3n, pero confirm\u00f3 que el riesgo contin\u00faa para dispositivos vulnerables.<\/p>\n\n\n\n La autenticaci\u00f3n SSO de FortiCloud ya no admite el inicio de sesi\u00f3n desde dispositivos que ejecutan versiones vulnerables. Por lo tanto, actualmente no es necesario deshabilitar el inicio de sesi\u00f3n SSO de FortiCloud en el cliente.<\/p>\n\n\n\n Como referencia, se puede hacer de la siguiente manera: config system global En FortiManager y FortiAnalyzer:<\/strong> config system saml Cuentas de usuario de inicio de sesi\u00f3n SSO<\/p>\n\n\n\n Direcciones IP<\/p>\n\n\n\n Actualizar a las versiones corregidas<\/strong> indicadas anteriormente<\/p>\n\n\n\n https:\/\/docs.fortinet.com\/upgrade-tool\/fortigate<\/a><\/p>\n\n\n\n FortiAnalyzer<\/strong><\/p>\n\n\n\n FortiManager<\/strong><\/p>\n\n\n\n FortiOS<\/strong><\/p>\n\n\n\n FortiProxy<\/strong><\/p>\n\n\n\n Para informaci\u00f3n sobre el reporte de Fortinet puede ir al siguiente enlace https:\/\/www.fortiguard.com\/psirt\/FG-IR-26-060<\/a><\/p>\n\n\n\n\n
Descripci\u00f3n<\/h2>\n\n\n\n
Mitigaci\u00f3n<\/h2>\n\n\n\n
En FortiOS y FortiProxy:<\/strong>
vaya a Sistema -> Configuraci\u00f3n -> Desactive \u00abPermitir inicio de sesi\u00f3n administrativo con FortiCloud SSO\u00bb. O escriba el siguiente comando en la l\u00ednea de comandos de la CLI:<\/p>\n\n\n\n
set admin-forticloud-sso-login disable
end<\/p>\n\n\n\n
vaya a Configuraci\u00f3n del sistema -> SSO SAML -> Desactive la opci\u00f3n \u00abPermitir que los administradores inicien sesi\u00f3n con FortiCloud\u00bb. O escriba el siguiente comando en la l\u00ednea de comandos de la CLI:<\/p>\n\n\n\n
set forticloud-sso disable
end<\/p>\n\n\n\nIndicadores de compromiso<\/h2>\n\n\n\n
\n
\n
Soluci\u00f3n:<\/h2>\n\n\n\n
\n
\n
\n
\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n