Fortigate – Telconet CSIRT

Alerta por malware ‘UMBRELLA STAND’ amenaza dispositivos FortiGate

25 junio, 2025

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a los firewalls Fortinet FortiGate serie 100D que tienen conexión directa Leer más …

Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados

18 junio, 2025

Fortinet publicó una actualización de seguridad para corregir una vulnerabilidad crítica de tipo inyección de comandos en el sistema operativo (OS Command Injection) que afecta a múltiples versiones de sus productos FortiAnalyzer y FortiADC. La falla identificada como CVE-2025-31104 podría Leer más …

Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos

10 junio, 2025

Fortinet ha publicado una serie de actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas y de severidad media en su portafolio de productos. Las fallas incluyen desde inyecciones de comandos en FortiAnalyzer y FortiManager hasta debilidades en el manejo de Leer más …

Fuga masiva de datos expone 15,000 Firewalls FortiGate

17 enero, 2025

. Recientemente, se ha reportado una filtración masiva que afecta a más de 15,000 configuraciones de firewalls FortiGate, comprometiendo credenciales VPN y otros datos sensibles. Este incidente ha sido atribuido al grupo «Belsen Group» y pone en riesgo la seguridad Leer más …

Actualización Patch de Fortinet – Junio 2024

12 junio, 2024

El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias vulnerabilidades graves que podrían permitir la ejecución remota de código Leer más …

Falla crítica de RCE en los firewalls de Fortigate

12 junio, 202316 junio, 2023

Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una Leer más …

Vulnerabilidades en equipos Fortinet

2 octubre, 20202 octubre, 2020

Fortinet hizo públicas dos vulnerabilidades que afectan a varias versiones de FortiOS en equipos Fortigate. La vulnerabilidad bajo el identificador CVE-2020-12820 permite que un atacante remoto ejecute código arbitrario en el sistema de destino. La vulnerabilidad existe debido a un Leer más …