Vulnerabilidades en FortiOS

Publicado hace 4 meses 13-02-2026

Fortinet ha anunciado una vulnerabilidad alta que afecta a FortiOS bajo la calificación CVSS3.1 de 7.5 y el identificador CVE-2026-22153, la cual podría permitir a un atacante sobrepasar la autenticación LDAP para las políticas de Agentless VPN o el Inicio de Sesión Único (SSO).

La vulnerabilidad se encuentra en el demonio “fnbamd” y requiere que la configuración del servidor LDAP permita vinculaciones o enlaces sin autenticación, lo que provoca un mal manejo de las peticiones de autenticación LDAP y puede permitir a un atacante obtener acceso no autorizado sin credenciales válidas. A pesar de ser accesible desde redes externas, Fortinet calificó esta vulnerabilidad como Alta por la complejidad moderada de ataque. Las vulnerabilidades encontradas en FortiOS son especialmente importantes debido a que este sistema operativo es utilizado en múltiples productos de la gama FortiGate, principalmente dispositivos encargados de seguridad en la red. En caso de que un atacante no autorizado consiga explorar una vulnerabilidad como esta, se corre el riesgo de que consiga expandirse horizontalmente por el resto de la red.

Este tipo de vulnerabilidades, llamadas “Elusión de Autenticación vía Vulnerabilidad Primaria) ignoran si el algoritmo de autenticación es muy seguro, pues es el mecanismo de implementación el que puede ser eludido, ignorando por completo al algoritmo utilizado.
Sumado a lo anterior, Fortinet también anunció una vulnerabilidad media, con calificación CVSS3.1 de 6.7 e identificador CVE-2025-64157, que también afecta a FortiOS. Esta vulnerabilidad se presenta cuando FortiOS procesa un archivo de configuración que contenga una cadena de texto maliciosa, especialmente diseñada para explotar esta vulnerabilidad y ejecutar comandos de forma arbitraria. Es importante resaltar que Fortinet asignó una severidad media a esta vulnerabilidad, sin embargo, el Instituto Nacional de Estándares y Tecnología le asignó una severidad Alta y calificación CVSS3.1 de 7.2.
 

Versiones Afectadas

CVE-2026-22153

Productos Versiones afectadas Versiones corregidas
FortiOS Desde la versión 7.6.0 hasta la versión 7.6.4 Versiones mayores a la 7.6.4

CVE-2025-64157
Productos Versiones afectadas Versiones corregidas
FortiOS Versión 7.0.0. a 7.0.19
Versión 7.2.0 a 7.2.11
Versión 7.4.0 a 7.4.9
Versión 7.6.0 a 7.6.4		 Versiones mayores a las anteriormente mencionadas: 7.0.19, 7.2.11, 7.4.9 y 7.6.4

 

Recomendaciones

  • Actualizar inmediatamente los dispositivos que utilicen FortiOS y que se vean afectados por esta vulnerabilidad.
  • Deshabilitar los enlaces no autenticados.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
  • Auditar herramientas de acceso remoto. (NIST CSF, 2024)
  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad. (NIST CSF, 2024)
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Arghire, I. (2026, Febrero 11). Fortinet Patches High-Severity Vulnerabilities. Security Week. Recuperado el 12 de Febrero de 2026, en: https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities/
  2. Baran, G. (2026, Febrero 10). FortiOS Authentication Bypass Vulnerability Lets Attackers Bypass LDAP Authentication. Cyber Security News. Recuperado el 12 de Febrero de 2026, en: https://cybersecuritynews.com/fortios-ldap-authentication-bypass-vulnerability/
  3. Format String Vulnerability in CAPWAP fast-failover mode. (2026, Febrero 10). FortiGuard Labs. Recuperado el 12 de Febrero de 2026, en: https://fortiguard.fortinet.com/psirt/FG-IR-25-795
  4. LDAP authentication bypass in Agentless VPN and FSSO. (2026, Febrero 10). FortiGuard Labs. Recuperado el 12 de Febrero de 2026, en: https://fortiguard.fortinet.com/psirt/FG-IR-25-1052

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más