Redazione RHC : 24 junio 2025 14:35
Un nuevo y alarmante desarrollo está revolucionando el panorama de la ciberseguridad: un actor malicioso ha anunciado en la dark web un exploit altamente sofisticado destinado a comprometer dispositivos FortiGate.
Un nuevo exploit con un precio de 12 000 dólares para firewalls FortiGate ha aparecido a la venta en el popular foro clandestino Exploit. La publicación, publicada por un usuario con el seudónimo Anon-WMG, presenta una herramienta capaz de comprometer masivamente dispositivos Fortinet mediante la explotación de las API expuestas.
Denominada “FortiGate API Dump Exploit (~7.2 y anteriores)”, la herramienta es capaz de interactuar con más de 170 endpoints de la API de FortiGate, con compatibilidad declarada para las versiones 6.x y 5.x, y también probada en la versión 7.2.6 y anteriores. Características incluidas:
La herramienta está orientada a:
El autor afirma que el exploit puede comprometer:
Las implicaciones son graves e incluyen:
La herramienta se ha probado en numerosas versiones de FortiOS: v6.0.9, 6.2.5, 7.0.4, 7.2.1, 7.2.6, 6.2.x
y otras.
Las organizaciones que utilizan FortiGate deben tomar medidas inmediatas, especialmente si:
Recomendaciones operativas:
La disponibilidad de un exploit automatizado como este en el mercado negro pone de manifiesto una vez más la importancia de exponer, incluso parcialmente, interfaces de administración con protección insuficiente. En este caso, el acceso no autenticado a las API de FortiGate puede provocar la vulneración total de una red.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...