Vulnerabilidad crítica de inyección de comandos en Fortinet FortiWeb explotada activamente

Se ha detectado una vulnerabilidad de día cero en la plataforma FortiWeb de Fortinet (CVE-2025-58034) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo mediante peticiones HTTP maliciosas o a través de la interfaz CLI.
La explotación activa ya ha sido documentada en entornos productivos, lo que incrementa notablemente el riesgo para organizaciones que utilicen FortiWeb como firewall de aplicaciones web.
Se recomienda la aplicación inmediata de los parches publicados, así como la revisión de accesos y configuraciones de administración expuesta a internet.

Vulnerabilidad identificada:

CVE-2025-58034 es una vulnerabilidad de ejecución de código remota (RCE) crítica descubierta en el complemento Ivanti Secure Access Client para Windows. Esta vulnerabilidad permite a un atacante autenticado con privilegios bajos ejecutar código arbitrario con los máximos privilegios (SYSTEM) en el sistema operativo Windows de un equipo cliente.

Productos y Versiones afectadas:

FortiWeb Major VersionAffected VersionsPatched Version / Solution
8.08.0.0 – 8.0.1Actualizar a 8.0.2 o superior
7.67.6.0 – 7.6.5Actualizar a 7.6.6 o superior
7.47.4.0 – 7.4.10Actualizar a 7.4.11 o superior
7.27.2.0 – 7.2.11Actualizar a 7.2.12 o superior
7.07.0.0 – 7.0.11Actualizar a 7.0.12 o superior

Recomendaciones:

  • Priorizar la actualización del dispositivo FortiWeb afectado.
  • Registrar la acción en el plan de respuesta de incidentes, identificar responsables del parcheado y seguimiento.
  • Una vez aplicado el parche, realizar una revisión de configuración, cuentas de administración y logs para asegurar que no hubo compromisos previos.
  • Mantener vigilancia permanente sobre nuevos parches y anuncios de seguridad de Fortinet.

Referencias: