Fortinet ha corregido una vulnerabilidad crítica de tipo zero-day (CVE-2024-55591, CVSS 9.6) en sus productos FortiOS y FortiProxy, que estaba siendo explotada activamente. La falla permitía a atacantes remotos obtener privilegios de superadministrador mediante solicitudes manipuladas al módulo WebSocket de Node.js.
Los ciberdelincuentes han aprovechado esta brecha para crear cuentas de administrador, modificar configuraciones de firewall y acceder a redes internas a través de SSL VPN. Fortinet recomienda a los usuarios actualizar sus sistemas siguiendo las indicaciones de su web y ha proporcionado soluciones temporales para mitigar el riesgo.