Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS manipuladas. El fallo se origina por una neutralización incorrecta de los elementos especiales utilizados en comandos SQL, lo que constituye una inyección SQL crítica (CWE-89). CVE-2025-25257 – CVSS 3.1: 9.6 (Crítico): Esta vulnerabilidad crítica no requiere autenticación previa, lo que la convierte en una amenaza severa. La explotación exitosa puede permitir a un atacante acceder a datos sensibles, modificar bases…
Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress
El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores no autenticados eliminar archivos arbitrarios del servidor, lo que puede llevar al compromiso total del sitio. A continuación, se detalla la vulnerabilidad que está siendo aprovechada por los atacantes: Versiones afectadas Forminator – versiones anteriores hasta 1.44.2 Solución Actualizar a versión 1.44.3 Recomendaciones: Referencias:
Vulnerabilidades críticas en sudo
Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades críticas que permiten escalar privilegios locales. Estas fallas afectan a versiones específicas de sudo y podrían ser explotadas por atacantes locales para obtener acceso no autorizado con privilegios de superusuario. A continuación, se enumeran las principales vulnerabilidades aprovechadas por los atacantes: Se detallan los productos afectados junto con las versiones que contienen la solución a las vulnerabilidades previamente expuestas. Versiones Afectadas: Sudo versiones 1.9.14 a 1.9.17 inclusive Solución: Actualizar a Sudo versión 1.9.18 o superior Recomendaciones: Referencias:
Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC
Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de root en los sistemas afectados. A continuación, se detallan las vulnerabilidades reportadas: Productos Afectados y Solución Productos Afectados Solución Cisco ISE e ISE-PIC versiones 3.3 y posteriores Actualizar a Cisco ISE e ISE-PIC 3.3 Patch 6 o 3.4 Patch 2 Cisco ISE e ISE-PIC versión 3.4 Actualizar a Cisco ISE e ISE-PIC 3.4 Patch 2 Recomendaciones Referencias:
Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no autorizada de memoria hasta la denegación de servicio en los dispositivos afectados. CVE-2025-5777 – CVSS 9.3 (CRÍTICA): Esta vulnerabilidad se debe a una validación insuficiente de entradas que provoca una sobrelectura de memoria cuando NetScaler está configurado como Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) o servidor virtual AAA. Esto podría permitir a un atacante remoto no autenticado acceder a información sensible almacenada en memoria. CVE-2025-5349 – CVSS…
Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio de sesión para capturar credenciales de acceso. Esta técnica aprovecha vulnerabilidades conocidas, como ProxyShell, para insertar código JavaScript que intercepta los datos ingresados por los usuarios, incluyendo nombres de usuario, contraseñas, cookies y detalles del navegador. A continuación, se enumeran las principales vulnerabilidades aprovechadas por los atacantes para comprometer los servidores Exchange: Productos afectados y soluciones: CVE Productos Afectados Solución CVE-2014-4078 Microsoft IIS 8.0 y 8.5 en Windows Server 2012…
Parche de múltiples vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, y también comprometen el funcionamiento del cliente GlobalProtect en sistemas macOS. Las vulnerabilidades podrían permitir a atacantes autenticados o locales escalar privilegios, ejecutar comandos arbitrarios como root o eludir políticas de seguridad en entornos gestionados. A continuación, se detallan las vulnerabilidades identificadas: Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE‑2025‑4233 Prisma Access Browser Versiones menores a…
Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación
Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y bypass de autenticación sin credenciales. Aunque hasta la fecha no se ha observado explotación activa, se recomienda la actualización inmediata debido a la gravedad de los fallos. Vulnerabilidades en Trend Micro Endpoint Encryption PolicyServer Además, la versión actualizada corrige cuatro vulnerabilidades adicionales de severidad alta, entre ellas problemas de inyección SQL y escalamiento de privilegios. Vulnerabilidades en Trend Micro Apex Central Apex Central, consola de gestión centralizada para productos Trend…
GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos
GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades de denegación de servicio (DoS) y scripts maliciosos. Una de las vulnerabilidades más críticas es CVE-2025-4278 (CVSS 9.6), una inyección de HTML que puede ser explotada por atacantes remotos para secuestrar cuentas de usuario al insertar código malicioso en la página de búsqueda. También se corrigió CVE-2025-5121, una falla de autorización ausente que afecta a GitLab Ultimate EE. Esta vulnerabilidad…
Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Fortinet ha confirmado que esta vulnerabilidad está siendo explotada activamente, principalmente en dispositivos FortiVoice. Las acciones observadas por actores maliciosos incluyen escaneo de red, habilitación de depuración para captura de credenciales y eliminación de logs del sistema para ocultar sus rastros. PRODUCTOS AFECTADOS SOLUCIÓN WORKAROUND RECOMENDACIONES Referencias: