**Fortinet** ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades críticas en **FortiSandbox** y **FortiAuthenticator** que podrían permitir a los atacantes ejecutar comandos o código arbitrario en sistemas sin parches. ### Control de Acceso Inadecuado en FortiAuthenticator La primera vulnerabilidad, identificada como **CVE-2026-44277**, afecta a la solución de Gestión de Identidad y Acceso (IAM) **FortiAuthenticator** de la compañía y ha sido corregida en las versiones 6.5.7, 6.6.9 y 8.0.3 de **FortiAuthenticator**. "Una vulnerabilidad de Control de Acceso Inadecuado [CWE-284] en **FortiAuthenticator** puede permitir a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes manipuladas", indicó **Fortinet** en un [aviso publicado el martes](https://fortiguard.fortinet.com/psirt/FG-IR-26-128). La compañía aclaró que **FortiAuthenticator** Cloud (anteriormente conocido como **FortiTrust Identity**), un servicio en la nube de Gestión de Identidad y Acceso como Servicio (IDaaS) alojado y administrado por **Fortinet**, no se ve afectado por este problema. ### Debilidad de Autorización Faltante en FortiSandbox **Fortinet** también abordó una debilidad de autorización faltante (**CVE-2026-26083**) que puede ser explotada para lograr la ejecución remota de código en sistemas **FortiSandbox** vulnerables. Estos sistemas están diseñados para proteger contra actividades maliciosas, incluidas las amenazas zero-day. "Una vulnerabilidad de autorización faltante [CWE-862] en la interfaz web de **FortiSandbox**, **FortiSandbox** Cloud y **FortiSandbox** PaaS puede permitir a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes HTTP", se lee en el aviso. ### Vulnerabilidades de Fortinet: Un Objetivo Frecuente Si bien **Fortinet** no ha indicado explotación activa de estas fallas específicas, las vulnerabilidades de **Fortinet** son comúnmente explotadas en ataques de ransomware y ciberespionaje, a menudo como zero-days. Por ejemplo, en febrero, **Fortinet** corrigió otra vulnerabilidad crítica (**CVE-2026-21643**) en la plataforma **FortiClient** Enterprise Management Server (EMS). La empresa de inteligencia de amenazas **Defused** reportó la explotación activa de esta vulnerabilidad un mes después. Recientemente, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (**CISA**) ordenó a las agencias federales a principios de abril parchear las instancias de **FortiClient** Enterprise Management Server (EMS) contra una falla de bypass de autenticación activamente explotada (**CVE-2026-35616**). **CISA** ha agregado 24 vulnerabilidades de **Fortinet** a su catálogo de fallas de seguridad activamente explotadas en los últimos años, de las cuales 13 han sido abusadas en ataques de ransomware.