Redazione RHC : 9 septiembre 2025 20:41
Se ha descubierto una falla de seguridad en la línea de productos FortiDDoS-F de Fortinet que podría permitir que un atacante con privilegios ejecute comandos prohibidos. La vulnerabilidad, clasificada como CVE-2024-45325, implica un problema de inyección de comandos del sistema operativo ubicado en la interfaz de línea de comandos (CLI) del producto.
A pesar de los requisitos de privilegios elevados, el impacto potencial en la confidencialidad, la integridad y la disponibilidad es alto. El problema fue descubierto internamente e informado por Théo Leleu, del equipo de Seguridad de Productos de Fortinet.
La vulnerabilidad, identificada como CWE-78, resulta de una neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo. Un atacante con privilegios elevados y acceso local al sistema podría explotar esta debilidad enviando solicitudes especialmente diseñadas a la CLI.
| Versión | Afectada | Solución |
|---|---|---|
| FortiDDoS-F 7.2 | No afectado | No aplicable |
| FortiDDoS-F 7.0 | 7.0.0 a 7.0.2 | Actualizar a 7.0.3 o superior |
| FortiDDoS-F 6.6 | 6.6 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.5 | 6.5 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.4 | 6.4 todas las versiones | Migrar a una versión corregida Versión |
| FortiDDoS-F 6.3 | 6.3 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.2 | 6.2 todas las versiones | Migrar a una versión corregida |
| FortiDDoS-F 6.1 | 6.1 todas las versiones | Migrar a una versión corregida |
Fortinet ha confirmado que varias versiones de FortiDDoS-F se ve afectado por esta vulnerabilidad. El aviso FG-IR-24-344, publicado el 9 de septiembre de 2025, describe las versiones específicas y las acciones recomendadas para los administradores.
Una explotación exitosa permitiría al atacante ejecutar código o comandos arbitrarios con los permisos de la aplicación, lo que podría comprometer el sistema. A la vulnerabilidad se le ha asignado una puntuación CVSSv3 de 6,5, clasificándola como de gravedad media.
Se recomienda encarecidamente a los administradores que utilicen versiones vulnerables que apliquen las actualizaciones recomendadas o migren a una versión con parches para evitar una posible explotación.
Las organizaciones que utilicen FortiDDoS-F 7.0 deben actualizar inmediatamente a la versión 7.0.3, mientras que las que utilicen versiones anteriores (de la 6.1 a la 6.6) deben planificar la migración a una versión segura.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
