Redazione RHC : 9 septiembre 2025 20:41
Se ha descubierto una falla de seguridad en la línea de productos FortiDDoS-F de Fortinet que podría permitir que un atacante con privilegios ejecute comandos prohibidos. La vulnerabilidad, clasificada como CVE-2024-45325, implica un problema de inyección de comandos del sistema operativo ubicado en la interfaz de línea de comandos (CLI) del producto.
A pesar de los requisitos de privilegios elevados, el impacto potencial en la confidencialidad, la integridad y la disponibilidad es alto. El problema fue descubierto internamente e informado por Théo Leleu, del equipo de Seguridad de Productos de Fortinet.
La vulnerabilidad, identificada como CWE-78, resulta de una neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo. Un atacante con privilegios elevados y acceso local al sistema podría explotar esta debilidad enviando solicitudes especialmente diseñadas a la CLI.
| Versión | Afectada | Solución |
|---|---|---|
| FortiDDoS-F 7.2 | No afectado | No aplicable |
| FortiDDoS-F 7.0 | 7.0.0 a 7.0.2 | Actualizar a 7.0.3 o superior |
| FortiDDoS-F 6.6 | 6.6 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.5 | 6.5 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.4 | 6.4 todas las versiones | Migrar a una versión corregida Versión |
| FortiDDoS-F 6.3 | 6.3 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.2 | 6.2 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.1 | 6.1 todas las versiones | Migrar a una versión corregida |
Fortinet ha confirmado que varias versiones de FortiDDoS-F se ve afectado por esta vulnerabilidad. El aviso FG-IR-24-344, publicado el 9 de septiembre de 2025, describe las versiones específicas y las acciones recomendadas para los administradores.
Una explotación exitosa permitiría al atacante ejecutar código o comandos arbitrarios con los permisos de la aplicación, lo que podría comprometer el sistema. A la vulnerabilidad se le ha asignado una puntuación CVSSv3 de 6,5, clasificándola como de gravedad media.
Se recomienda encarecidamente a los administradores que utilicen versiones vulnerables que apliquen las actualizaciones recomendadas o migren a una versión con parches para evitar una posible explotación.
Las organizaciones que utilicen FortiDDoS-F 7.0 deben actualizar inmediatamente a la versión 7.0.3, mientras que las que utilicen versiones anteriores (de la 6.1 a la 6.6) deben planificar la migración a una versión segura.
RedazioneExpertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
