Introducción
Se han publicado varias vulnerabilidades en el CERT de Siemens entre las cuales se encuentra una vulnerabilidad crítica que permitirían a un atacante realizar un movimiento lateral entre dispositivos que pertenezcan al entorno de SSO de FortiNet.[1]
Análisis
La vulnerabilidad crítica encontrada es la siguiente:
- CVE-2026-24858 – Omisión de la autenticación mediante una ruta o canal alternativo (CWE-288):
Una vulnerabilidad de omisión de autenticación usando una ruta o canal alternativo puede permitir a un atacante con una cuenta de FortiCloud y un dispositivo registrado iniciar sesión en otros dispositivos registrados en otras cuentas, si la autenticación SSO de FortiCloud está habilitada en esos dispositivos.
Los siguientes productos están afectados:
- RUGGEDCOM APE1808: Todas las versiones con Fortinet NGFW < V7.4.11
Recomendaciones
Se han identificado las siguientes actualizaciones que pueden ayudar a reducir el riesgo:
- RUGGEDCOM APE1808: Actualizar Fortinet NGFW a la versión V7.4.11
Referencias
[1] SSA-975644: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices