Vulnerabilidades Altas en FortiWeb, FortiOS, FortiPAM, FortiProxy y FortiSwitchManager

El 12 de Agosto del 2025 Fortinet dio a conocer dos vulnerabilidades existentes en sus soluciones FortiWeb, FortiOS, FortiPAM, FortiProxy y FortiSwitch Manager.   

 

FortiWeb protege aplicaciones web y APIs frente a amenazas como OWASP Top-10, ataques DDoS y bots maliciosos. FortiOS, el sistema operativo base del Security Fabric, permite una gestión unificada y eficiente de redes y seguridad, brindando visibilidad y control en entornos locales, en la nube, híbridos y de TI/OT/IoT. FortiPAM gestiona y supervisa accesos privilegiados a sistemas críticos, integrándose con otras herramientas como FortiClient y FortiToken. FortiProxy protege a los usuarios de amenazas web mediante funciones como filtrado de contenido, análisis avanzado, prevención de intrusiones y aislamiento de navegación, ofreciendo alto rendimiento y escalabilidad. Por último, FortiSwitch Manager permite administrar localmente múltiples unidades FortiSwitch, manteniendo una experiencia coherente con el controlador FortiLink.  

 

A continuación, se detallan las vulnerabilidades que afectan estos productos.  

 

CVE-2025-52970  

Con un CVSS de 7.7, la vulnerabilidad CVE-2025-52970 es considerada de severidad alta y afecta exclusivamente a FortiWeb permitiendo que un atacante remoto no autenticado, con acceso a información no pública, pueda autenticarse como un usuario legítimo mediante solicitudes especialmente elaboradas, aprovechando un manejo incorrecto de parámetros.   
 

Los atacantes pueden eludir la autenticación en los firewalls FortiWeb mediante el acceso de administración fuera de banda (OOB), aprovechando una falla en el manejo de cookies. Esta falla permite forzar al servidor a utilizar una clave de sesión predecible, lo que compromete su confidencialidad.   

 

CVE-2024-26009  

Igualmente de severidad alta (CVSS 7.9), la vulnerabilidad identificada como CVE-2024-26009 afecta 4 soluciones de Fortinet: FortiOS, FortiPAM, FortiProxy y FortiSwitch Manager.   
 

Se trata de una falla de autenticación por la existencia de rutas alternativas que podrian permitir que un atacante no autenticado tome el control de un dispositivo gestionado utilizando solicitudes del protocolo FortiGate to FortiManager (FGFM) manipuladas. Este ataque es posible si el dispositivo está bajo administración de un FortiManager y el atacante conoce el número de serie de dicho FortiManager.   

 

Versiones Afectadas

 

CVE-2025-52970  

Versiones afectadas	Versiones parcheadas
FortiWeb versiones 7.0.0 a 7.0.10	FortiWeb versión 7.0.11 o posteriores
FortiWeb versiones 7.2.0 a 7.2.10	FortiWeb versión 7.2.11 o posteriores
FortiWeb versiones 7.4.0 a 7.4.7	FortiWeb versión 7.4.8 o posteriores
FortiWeb versiones 7.6.0 a 7.6.3	FortiWeb versión 7.6.4 o posteriores

  

CVE-2024-26009  

Versiones afectadas	Versiones parcheadas
FortiOS versión 6.0	Migrar a una versión parcheada
FortiOS versiones 6.2.0 a 6.2.16	FortiOS versión 6.2.17 o posteriores
FortiOS versiones 6.4.0 a 6.4.15	FortiOS versión 6.4.16 o posteriores
FortiPAM versión 1.0	Migrar a una versión parcheada como FortiPAM 1.7
FortiPAM versión 1.1	Migrar a una versión parcheada como FortiPAM 1.7
FortiPAM versión 1.2	Migrar a una versión parcheada como FortiPAM 1.7
FortiProxy versiones 7.0.0 a 7.0.15	FortiProxy versión 7.0.16 o posteriores
FortiProxy versiones 7.2.0 a 7.2.8	FortiProxy versión 7.2.9 o posteriores
FortiProxy versiones 7.4.0 a 7.4.2	FortiProxy versión 7.4.3 o posteriores
FortiSwitch Manager versiones 7.0.0 a 7.0.3	FortiSwitch Manager versión 7.0.4 o posteriores
FortiSwitch Manager versiones 7.2.0 a 7.2.3	FortiSwitch Manager versión 7.2.4 o posteriores

  

Recomendaciones

• Si cuenta con alguna versión FortiWeb de las siguientes:  
  • Actualice FortiWeb versiones 7.0.0 a 7.0.10 a FortiWeb versión 7.0.11 o posteriores.  
  • Actualice FortiWeb versiones 7.2.0 a 7.2.10 a FortiWeb versión 7.2.11 o posteriores.  
  • Actualice FortiWeb versiones 7.4.0 a 7.4.7 a FortiWeb versión 7.4.8 o posteriores.  
  • Actualice FortiWeb versiones 7.6.0 a 7.6.3 a FortiWeb versión 7.6.4 o posteriores.  

 

• Si cuenta con alguna versión FortiOS de las siguientes:  
  • Migre FortiOS versión 6.0 a una versión parcheada.  
  • Actualice FortiOS versiones 6.2.0 a 6.2.16 a FortiOS versión 6.2.17 o posteriores.  
  • Actualice FortiOS versiones 6.4.0 a 6.4.15 a FortiOS versión 6.4.16 o posteriores.  

  

• Si cuenta con FortiPAM versiones 1.0 a la 1.2 migre a versiones parcheadas como FortiPAM versión 1.7.  

 

• Si cuenta con alguna versión FortiProxy de las siguientes:  
  • Actualice FortiProxy versiones 7.0.0 a 7.0.15 a FortiProxy versión 7.0.16 o posteriores.  
  • Actualice FortiProxy versiones 7.2.0 a 7.2.8 a FortiProxy versión 7.2.9 o posteriores.  
  • Actualice FortiProxy versiones 7.4.0 a 7.4.2 a FortiProxy versión 7.4.3 o posteriores.  

  

• Si cuenta con alguna versión FortiSwitch Manager de las siguientes:  
  • Actualice FortiSwitch Manager versiones 7.0.0 a 7.0.3 a FortiSwitch Manager versión 7.0.4 o posteriores.  
  • Actualice FortiSwitch Manager versiones 7.2.0 a 7.2.3 a FortiSwitch Manager versión 7.2.4 o posteriores.  

• Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque.  

• Auditar herramientas de acceso remoto. (NIST CSF, 2024)  

• Revisar logs para detectar ejecución de software de acceso remoto. (NIST CSF, 2024)  

• Limitar estrictamente el uso de los protocolos SMB y RDP.  

• Realizar auditorías de seguridad. (NIST CSF, 2024)  

• Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)   

• Tener filtros de correo electrónico y spam.  

• Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.  

• Realizar copias de seguridad, respaldos o back-ups constantemente.  

• Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.  

• Revisar continuamente los privilegios de los usuarios.  

• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).  

• Habilitar la autenticación multifactor.  

Referencias

1. Fortinet. (2025, Agosto 12). Authentication bypass via invalid parameter. FortiGuard Labs. Recuperado el 15 de Agosto de 2025, en: https://www.fortiguard.com/psirt/FG-IR-25-448    
2. Fortinet. (2025, Agosto 12). Weak authentication - FGFM protocol. FortiGuard Labs. Recuperado el 15 de Agosto de 2025, en: https://www.fortiguard.com/psirt/FG-IR-24-042   
3. Kovacs, E. (2025, Agosto 13). Fortinet, Ivanti Release August 2025 Security Patches. Recuperado el 15 de Agosto de 2025, en: https://www.securityweek.com/fortinet-ivanti-release-august-2025-security-patches/      
4. Schirrmacher, D. (2025, Agosto 13). Patchday Fortinet. Heise. Recuperado el 15 de Agosto de 2025, en: https://www.heise.de/en/news/Patchday-Fortinet-Unauthorized-access-to-firewalls-possible-10520334.html 

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios