Redazione RHC : 24 junio 2025 14:35
Un nuevo y alarmante desarrollo está revolucionando el panorama de la ciberseguridad: un actor malicioso ha anunciado en la dark web un exploit altamente sofisticado destinado a comprometer dispositivos FortiGate.
Un nuevo exploit con un precio de 12 000 dólares para firewalls FortiGate ha aparecido a la venta en el popular foro clandestino Exploit. La publicación, publicada por un usuario con el seudónimo Anon-WMG, presenta una herramienta capaz de comprometer masivamente dispositivos Fortinet mediante la explotación de las API expuestas.
Denominada “FortiGate API Dump Exploit (~7.2 y anteriores)”, la herramienta es capaz de interactuar con más de 170 endpoints de la API de FortiGate, con compatibilidad declarada para las versiones 6.x y 5.x, y también probada en la versión 7.2.6 y anteriores. Características incluidas:
La herramienta está orientada a:
El autor afirma que el exploit puede comprometer:
Las implicaciones son graves e incluyen:
La herramienta se ha probado en numerosas versiones de FortiOS: v6.0.9, 6.2.5, 7.0.4, 7.2.1, 7.2.6, 6.2.x
y otras.
Las organizaciones que utilizan FortiGate deben tomar medidas inmediatas, especialmente si:
Recomendaciones operativas:
La disponibilidad de un exploit automatizado como este en el mercado negro pone de manifiesto una vez más la importancia de exponer, incluso parcialmente, interfaces de administración con protección insuficiente. En este caso, el acceso no autenticado a las API de FortiGate puede provocar la vulneración total de una red.
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...