Actualizaciones críticas: Parchean vulnerabilidades de Ivanti, Fortinet y SAP

Ciberseguridad Jun 10, 2026

Introducción

Recientemente, Ivanti, Fortinet y SAP han lanzado parches para abordar múltiples vulnerabilidades críticas identificadas en sus sistemas. Estas fallas, que alcanzan puntuaciones de hasta 10.0 en la escala CVSS, representan serios riesgos que pueden provocar ejecución arbitraria de código, toma de control de administración y exposición de datos sensibles.

¿Qué sucedió?

Fortinet publicó un parche para una vulnerabilidad de inyección de comandos en FortiSandbox, que permite a atacantes no autenticados ejecutar comandos no autorizados. Este fallo está rastreado como CVE-2026-25089 y afecta a varias versiones de FortiSandbox. Por su parte, Ivanti alertó sobre dos graves vulnerabilidades en Ivanti Sentry, CVE-2026-10520 y CVE-2026-10523, que habilitaban a atacantes no autenticados a ejecutar código a nivel de root y a crear cuentas administrativas arbitrarias, respectivamente.

Impacto y Riesgo

Las vulnerabilidades pueden ser utilizadas por atacantes para comprometer sistemas críticos y obtener acceso no autorizado, lo que podría resultar en violaciones de datos y pérdida de confianza por parte de los clientes. La crítica puntuación de CVE-2026-10520 (10.0) indica que cualquier organización utilizando versiones vulnerables de Ivanti Sentry está en gran riesgo si no aplica las actualizaciones de seguridad de inmediato.

Recomendaciones

  • Actualizar inmediatamente a las versiones más recientes de FortiSandbox e Ivanti Sentry.
  • Realizar auditorías de seguridad y pruebas de penetración para identificar posibles vulnerabilidades no parcheadas en otros sistemas.
  • Implementar monitoreo constante de logs y actividad en los sistemas afectados para detectar intentos de explotación.
  • Capacitar al personal sobre las mejores prácticas de ciberseguridad y sobre la importancia de aplicar parches de seguridad.

Conclusión

Las actualizaciones de seguridad son una parte crítica para mantener la integridad de los sistemas empresariales. Las organizaciones deben priorizar la aplicación de estos parches para mitigar los riesgos asociados con vulnerabilidades críticas y proteger tanto su infraestructura como la información de sus clientes.

Tags

enHackeSOC

Recommended for you