
Redazione RHC : 13 julio 2025 11:56
Recientemente se publicó una nueva vulnerabilidad, identificada como CVE-2025-25257, que afecta a varias versiones de Fortinet FortiWeb. Esta vulnerabilidad podría permitir a atacantes no autenticados ejecutar comandos SQL no autorizados mediante solicitudes HTTP/S falsificadas. Esta vulnerabilidad afecta significativamente la confidencialidad, la integridad y la disponibilidad, y tiene una puntuación CVSSv3 de 9,6.
El riesgo es significativo, ya que las instancias de FortiWeb suelen ser sistemas públicos, lo que convierte a estas infraestructuras en blancos fáciles para los actores de amenazas durante las intrusiones. Al 11/07/2025, no hay evidencia de que esta vulnerabilidad haya sido explotada activamente.
En las versiones afectadas, la interfaz gráfica de administración de FortiWeb presenta una neutralización de entrada incorrecta, lo que provoca una inyección de SQL no autenticado. Esta falla crítica permite a los atacantes:
Se recomienda encarecidamente instalar las actualizaciones proporcionadas por el proveedor para los dispositivos vulnerables como máxima prioridad, después de realizar pruebas exhaustivas.
Mejore las capacidades de monitoreo y detección para identificar cualquier actividad sospechosa relacionada y garantizar una respuesta rápida en caso de intrusión.
Redazione
Curiosamente, mientras que grandes empresas como Microsoft y Google están añadiendo activamente funciones de IA a sus navegadores, el equipo de desarrollo de Tor ha optado por eliminarlas. @henry, c...

El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...

Investigadores de NeuralTrust han descubierto una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI. En esta ocasión, el vector de ataque se encuentra en la barra de direcciones, donde los usuar...

El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...

Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...