Recientemente, los fabricantes Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad urgentes para corregir diversas vulnerabilidades críticas que podrían permitir la ejecución de comandos no autorizados y la divulgación de información sensible. Estos fallos son especialmente preocupantes debido a sus altos puntajes de severidad en la escala CVSS, alcanzando en algunos casos la calificación máxima de 10.0, lo que indica un riesgo extremo para las organizaciones que no apliquen las correcciones de inmediato.
En el ecosistema de Fortinet, se ha identificado la vulnerabilidad CVE-2026-25089 (CVSS 9.1), que afecta a FortiSandbox en sus versiones 4.4 y 5.0, incluyendo sus despliegues en la nube y PaaS. Este fallo de inyección de comandos en la interfaz web permite a un atacante no autenticado ejecutar comandos en el sistema operativo mediante solicitudes HTTP malintencionadas. Es imperativo que las empresas que utilicen estas soluciones actualicen a las versiones 5.0.6 o 4.4.9 para cerrar este vector de ataque.
Por su parte, Ivanti ha corregido dos fallos críticos en su solución Ivanti Sentry (anteriormente MobileIron Sentry). El más grave, catalogado como CVE-2026-10520, permite la ejecución remota de código con privilegios de root. La agencia CISA ya ha incluido esta vulnerabilidad en su catálogo de fallos explotados activamente, confirmando que existen intentos reales de ataque en entornos productivos. SAP también se une a este ciclo de parches con correcciones para NetWeaver y ABAP Platform, abordando errores en la autenticación SAML y corrupción de memoria.
Para mitigar estos riesgos, la acción inmediata consiste en verificar las versiones de software en uso y aplicar los parches oficiales suministrados por cada fabricante. Adicionalmente, se recomienda encarecidamente que las interfaces de gestión de estos dispositivos nunca estén expuestas directamente a internet. El uso de políticas de acceso restringido y la implementación de certificados de autenticación son pasos técnicos esenciales para reducir la superficie de ataque mientras se completa el ciclo de actualización.
Qué significa para tu empresa: La gestión de vulnerabilidades en activos críticos requiere una respuesta técnica rápida y precisa. Contar con una estrategia de seguridad gestionada por capas, que incluya un firewall perimetral NGFW avanzado, permite detectar y bloquear intentos de explotación de este tipo de fallos antes de que alcancen los sistemas internos. En Ingeniería Telemática, como especialistas en la arquitectura de Fortinet, entendemos que la actualización proactiva y el endurecimiento de las políticas perimetrales son la defensa más efectiva para garantizar la continuidad operativa frente a amenazas emergentes.
Fuente original: The Hacker News — ver artículo →