← volver
CVE-2026-25815

CVE-2026-25815

CVSS 3.2 LOWEPSS 0.1%CWE-1394
En resumen

FortiOS de Fortinet hasta la versión 7.6.6 utiliza una clave de cifrado predeterminada idéntica en todas las instalaciones de clientes, permitiendo que atacantes descifren las credenciales LDAP almacenadas en archivos de configuración. Esta debilidad ha sido explotada activamente desde diciembre de 2025.

Detalle técnico

La debilidad CWE-1394 (uso de algoritmo criptográfico débil o riesgoso) se manifiesta en FortiOS porque las credenciales LDAP se protegen con una clave de cifrado predeterminada compartida en todas las implementaciones. Un atacante con acceso a archivos de configuración (mediante divulgación de archivos o compromiso del dispositivo) puede descifrar las credenciales almacenadas sin autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Fortinet FortiOS through 7.6.6 allows attackers to decrypt LDAP credentials stored in device configuration files, as exploited in the wild from 2025-12-16 through 2026 (by default, the encryption key is the same across all customers' installations). NOTE: the Supplier's position is that the instance of CWE-1394 is not a vulnerability because customers "are supposed to enable" a non-default option that eliminates the weakness. However, that non-default option can disrupt functionality as shown in the "Managing FortiGates with private data encryption" document, and is therefore intentionally not a default option.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
Fortinet · FortiOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.fortinet.com/document/fortimanager/7.6.6/administration-guide/30332/managing-fortigates-with-private-data-encryptionhttps://www.cert.at/en/blog/2026/1/threat-actors-use-forticloud-to-collect-ldap-connection-passwords