En mayo de 2025, Fortinet emitió múltiples avisos de seguridad destacando vulnerabilidades críticas en sus soluciones. Entre ellas, CVE-2025-32756 ha sido catalogada como la más grave. Se trata de una vulnerabilidad de desbordamiento de búfer basado en pila, que podría permitir a atacantes remotos y no autenticados ejecutar código o comandos maliciosos mediante solicitudes HTTP especialmente diseñadas.
Los productos afectados incluyen:
• FortiOS
• FortiVoice
• FortiMail
• FortiNDR
• FortiRecorder
• FortiCamera
Fortinet instó a sus clientes a aplicar de inmediato los parches de seguridad disponibles para evitar la explotación activa de esta vulnerabilidad. En los casos donde la actualización no sea posible de forma inmediata, se recomienda como medida temporal deshabilitar el acceso a la interfaz administrativa vía HTTP/HTTPS.
Mantener los dispositivos actualizados es clave para prevenir incidentes de ciberseguridad. ¡La protección comienza con la acción!
