Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153. Esta falla, ubicada en el demonio fnbamd y resultante de configuraciones específicas que permiten enlaces LDAP no autenticados, podría facilitar Leer más …
Etiqueta: Fortinet
Ejecución remota de comandos no autenticada en FortiSIEM
Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema Leer más …
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma Leer más …
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …
Fortinet corrige un zero day crítico explotado en ataques a FortiVoice
Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Fortinet ha confirmado que esta Leer más …
Fuga masiva de datos expone 15,000 Firewalls FortiGate
. Recientemente, se ha reportado una filtración masiva que afecta a más de 15,000 configuraciones de firewalls FortiGate, comprometiendo credenciales VPN y otros datos sensibles. Este incidente ha sido atribuido al grupo «Belsen Group» y pone en riesgo la seguridad Leer más …
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper Leer más …
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los atacantes modificar o eliminar archivos sin autorización, ejecutar comandos con Leer más …
Fortinet emite parches para corregir vulnerabilidades críticas
Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a las organizaciones a la ejecución remota de código, eliminación no Leer más …
Vulnerabilidades críticas detectadas en FortiSIEM
Se han detectado dos vulnerabilidades críticas en el software Fortinet FortiSIEM, identificadas como CVE-2024-23108 y CVE-2024-23109. Estas fallas de seguridad, cada una con una puntuación CVSS de 9.8, representan una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …