Vulnerabilidad Critica en Fortiweb
El pasado 8 de julio de 2025 se descubrió una vulnerabilidad crítica en el firewall de aplicaciones web FortiWeb de Fortinet.
FortiWeb está diseñado para proteger aplicaciones web y API contra amenazas como las incluidas en OWASP, ataques DDoS y bots maliciosos. Entre sus funciones destacan la detección de anomalías, la protección de API, la mitigación de bots y el análisis avanzado de amenazas. Por ello, esta vulnerabilidad representa un riesgo importante para las organizaciones que dependen de FortiWeb para la seguridad de sus aplicaciones web.
Identificada como CVE-2025-25257 y con una puntuación de 9.6 en la escala CVSS, esta falla se origina en los mecanismos erróneos de validación de entrada del componente GUI del producto ya que permite que atacantes no autenticados ejecuten comandos o inyecten código SQL malicioso mediante solicitudes HTTP/HTTPS dirigidas a la interfaz gráfica del dispositivo. Su explotación podría derivar en el compromiso total del sistema, exfiltración de información sensible, interrupción del servicio o incluso movimiento lateral dentro de la red interna.
Como solución, Fortinet proporcionó actualizaciones para cada versión afectada. Para aquellos que no puedan actualizar de forma inmediata, se sugiere como medida temporal deshabilitar el acceso a la interfaz administrativa vía HTTP/HTTPS.
Versiones Afectadas
|
Versiones afectadas |
Versiones parcheadas |
|
FortiWeb 7.6.0 a 7.6.3 |
FortiWeb 7.6.4 o más reciente |
|
FortiWeb 7.4.0 a 7.4.7 |
FortiWeb 7.4.8 o más reciente |
|
FortiWeb 7.2.0 a 7.2.10 |
FortiWeb 7.2.11 o más reciente |
|
FortiWeb 7.0.0 a 7.0.10 |
FortiWeb 7.0.11 o más reciente |
Recomendaciones
-
Si cuenta con alguna versión Fortiweb de las siguientes:
- Actualice FortiWeb versión 7.6.0 a 7.6.3 a la versión FortiWeb 7.6.4 o más reciente.
- Actualice FortiWeb versión 7.4.0 a 7.4.7 a la versión FortiWeb 7.4.8 o más reciente.
- Actualice FortiWeb versión 7.2.0 a 7.2.10 a la versión FortiWeb 7.2.11 o más reciente.
- Actualice FortiWeb versión 7.0.0 a 7.0.10 a la versión FortiWeb 7.0.11 o más reciente.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- Fortinet. (2025, Julio 8). Unauthenticated SQL injection in GUI. Recuperado el 09 de Julio de 2025, en: https://fortiguard.fortinet.com/psirt/FG-IR-25-151
- Divya. (2025, Julio 9). FortiWeb SQL Injection Vulnerability Allows Attackers to Execute Malicious SQL Commands. GbHackers. Recuperado el 09 de Julio de 2025, en: https://gbhackers.com/fortiweb-sql-injection-vulnerability/
- Arghire, I. (2025, Julio 9). Ivanti, Fortinet, Splunk Release Security Updates. Security Week. Recuperado el 09 de Julio de 2025, en: https://www.securityweek.com/ivanti-fortinet-splunk-release-security-updates/
- Baran, G. (2025, Julio 9). FortiWeb SQL Injection Vulnerability Allows Attacker to Execute Malicious SQL Code. Cyber Security News. Recuperado el 09 de Julio de 2025, en: https://cybersecuritynews.com/fortiweb-sql-injection-vulnerability/
