Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma Leer más …
Etiqueta: Fortinet
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …
Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Fortinet ha confirmado que esta Leer más …
Fuga masiva de datos expone 15,000 Firewalls FortiGate
. Recientemente, se ha reportado una filtración masiva que afecta a más de 15,000 configuraciones de firewalls FortiGate, comprometiendo credenciales VPN y otros datos sensibles. Este incidente ha sido atribuido al grupo «Belsen Group» y pone en riesgo la seguridad Leer más …
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper Leer más …
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los atacantes modificar o eliminar archivos sin autorización, ejecutar comandos con Leer más …
Fortinet emite parches para corregir vulnerabilidades críticas
Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a las organizaciones a la ejecución remota de código, eliminación no Leer más …
Vulnerabilidades críticas detectadas en FortiSIEM
Se han detectado dos vulnerabilidades críticas en el software Fortinet FortiSIEM, identificadas como CVE-2024-23108 y CVE-2024-23109. Estas fallas de seguridad, cada una con una puntuación CVSS de 9.8, representan una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …
Distintas vulnerabilidades afectan productos de Fortinet
Se han detectado múltiples vulnerabilidades que afectan distintos productos Fortinet. Las cuales se detallan a continuación. CVE-2023-38545 -> CVSS 7.5 Alta Vulnerabilidad de desbordamiento de búfer (heap-based buffer) en el protocolo de enlace del proxy SOCKS5 en el paquete Curl. Leer más …
Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.
En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más Leer más …