Vulnerabilidad crítica en FortiWeb: Fortinet y CISA recomiendan actualizaciones urgentes

Redazione RHC : 15 noviembre 2025 10:54

Fortinet ha confirmado el descubrimiento de una vulnerabilidad crítica de ruta relativa (CWE-23) en dispositivos FortiWeb, identificada como CVE-2025-64446 y registrada como número IR FG-IR-25-910 .

La vulnerabilidad, publicada el 14 de noviembre de 2025, afecta principalmente a la interfaz gráfica de usuario (GUI) y permite a un atacante no autenticado ejecutar comandos administrativos mediante solicitudes HTTP o HTTPS manipuladas. Se clasifica como crítica, con una puntuación CVSSv3 de 9.1, y el principal riesgo reside en un control de acceso inadecuado, lo que podría provocar una grave vulneración del sistema.

Según Fortinet, la vulnerabilidad ya se ha explotado en escenarios reales, lo que aumenta la urgencia de tomar medidas correctivas. El acceso no autorizado a los dispositivos FortiWeb podría permitir a los atacantes obtener el control administrativo total, lo que podría tener graves consecuencias para la seguridad de la red corporativa.

Las versiones vulnerables de FortiWeb y las actualizaciones recomendadas son:

Como medida provisional, Fortinet recomienda deshabilitar el acceso HTTP y HTTPS en las interfaces expuestas a internet. Si el acceso HTTP/HTTPS se limita a las redes internas, conforme a las mejores prácticas de seguridad, el riesgo de explotación de la vulnerabilidad se reduce significativamente. Esta solución permite mitigar temporalmente la amenaza hasta que se instalen las actualizaciones correctivas.

Tras la actualización, los administradores del sistema deben revisar cuidadosamente las configuraciones de los dispositivos y analizar los registros para identificar cualquier cambio no autorizado o la creación de cuentas administrativas sospechosas. Estas auditorías son esenciales para garantizar que se detecten y corrijan los intentos de intrusión anteriores.

Fortinet también ha puesto a disposición paquetes de actualización en formatos CVRF y CSAF para una gestión estructurada de vulnerabilidades. La empresa insta a todos sus clientes a actuar con prontitud, dada la gravedad crítica de la vulnerabilidad, su presencia en escenarios de explotación reales y su inclusión en el catálogo CISA KEV.

Alto riesgo de interfaces de administración expuestas

No se recomienda hacer accesibles a través de internet las interfaces de administración de dispositivos como FortiWeb. Incluso con actualizaciones disponibles o sistemas de autenticación implementados, el riesgo sigue siendo alto: puede que aún no se haya aplicado un parche o que la autenticación contenga vulnerabilidades .

Exponer la interfaz gráfica de usuario (GUI) públicamente expone a toda la empresa a posibles ataques, incluidos los automatizados, lo que hace que el sistema sea vulnerable a vulneraciones críticas. La regla fundamental de la seguridad de los dispositivos de red es que el acceso administrativo siempre debe limitarse a redes internas seguras y nunca hacerse público directamente.

Reducir la exposición: esta es la clave del éxito.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli