El CCN-CERT, del Centro Criptológico Nacional, alerta de la explotación activa de la vulnerabilidad CVE-2026-24858, publicada por parte de Fortinet en su último aviso de seguridad y relacionada con el inicio de sesión único (SSO) de FortiOS. La vulnerabilidad permitiría a un atacante remoto, con una cuenta FortiCloud, saltarse los mecanismos de autenticación e iniciar sesión en dispositivos de otros usuarios si el SSO de FortiCloud está habilitado.

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones realizar las siguientes acciones de forma inmediata:
•    Actualizar los productos afectados a las versiones corregidas publicadas por Fortinet.
•    Verificar si FortiCloud SSO está habilitado y revisar accesos administrativos recientes.
•    Monitorizar los IoCs publicados por el fabricante para detectar posibles intentos de explotación.
•    Tratar cualquier señal de compromiso como incidente de seguridad grave y activar los procedimientos de