• 21/11/2025 23:22
Ciberseguridad Forensic Seguridad

Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb

(origen) Juan González Nov 21, 2025 , , , , , , , ,
Tiempo estimado de lectura: 1 minutos, 1 segundos

Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales.

Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias versiones de su línea 7.x y 8.x, y que ha sido calificada con severidad máxima debido a su potencial explotación sin autenticación. La vulnerabilidad, identificada como CVE‑2025‑64446, ha sido catalogada con una puntuación CVSS de 9,8/10.

Dicha vulnerabilidad permite que un atacante no autenticado ejecute comandos administrativos en FortiWeb enviando peticiones HTTP/HTTPS manipuladas que explotan un fallo de recorrido de ruta relativa (path traversal) combinado con una característica de autenticación insuficiente.

Productos Afectados

Fortinet ha publicado un aviso de seguridad donde se indican las versiones vulnerables de FortiWeb:

Producto afectado – Vulnerabilidad Riesgo CVE
FortiWeb versiones 8.0.0–8.0.1, 7.6.0–7.6.4, 7.4.0–7.4.9, 7.2.0–7.2.11, 7.0.0–7.0.11
(Recorrido de ruta relativa + bypass de autenticación)		 Crítico CVE‑2025‑64446

Solución

Fortinet recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software, que solucionan las vulnerabilidades descritas, para ampliar información puede visitar Product Security Incident Response Team (PSIRT)

Fortinet recomienda:

Fortinet recomienda actualizar lo antes posible a las siguientes versiones mínimas parcheadas:

  • FortiWeb 8.0 – versión 8.0.2 o superior
  • FortiWeb 7.6 – versión 7.6.5 o superior
  • FortiWeb 7.4 – versión 7.4.10 o superior
  • FortiWeb 7.2 – versión 7.2.12 o superior
  • FortiWeb 7.0 – versión 7.0.12 o superior

Como medida de contingencia mientras se aplica el parche, Fortinet aconseja deshabilitar el acceso HTTP/HTTPS desde interfaces expuestas a Internet a la consola de gestión del dispositivo, o restringirlo severamente mediante ACLs o VPNs.

Más información:

Product Security Incident Response Team: https://fortiguard.fortinet.com/psirt/FG-IR-25-910
CISA: https://www.cisa.gov/news-events/alerts/2025/11/14/fortinet-releases-security-advisory-relative-path-traversal-vulnerability-affecting-fortiweb
Mitre CWE: https://cwe.mitre.org/data/definitions/23.html

La entrada Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb se publicó primero en Una Al Día.

Artículo de Juan González publicado en https://unaaldia.hispasec.com/2025/11/fortinet-lanza-un-parche-urgente-que-corrige-un-fallo-critico-en-fortiweb.html?utm_source=rss&utm_medium=rss&utm_campaign=fortinet-lanza-un-parche-urgente-que-corrige-un-fallo-critico-en-fortiweb

Contenidos relacionados

Auditoría Ciberseguridad Seguridad
Los Sesgos Cognitivos y la función de Compliance: Una visión 360
Nov 21, 2025 Altona
Auditoría Ciberseguridad Seguridad
Concienciación sobre Enfermedades: Estrategias, Regulación y Público Objetivo
Nov 21, 2025 Altona
Auditoría Ciberseguridad Seguridad
Retos del Sector Farmacéutico ante la Inteligencia Artificial
Nov 21, 2025 Altona

You missed

Auditoría Derecho España
Ecología España Noticias Prensa
Ecología España Noticias Prensa
Derecho