En un entorno digital cada vez más amenazado, estar informado es la mejor defensa. Por eso, en este resumen del boletín CSIRT de Luma Cloud de mayo te traemos los hallazgos más relevantes del mes en materia de ciberseguridad 2025, con especial foco en las vulnerabilidades críticas Fortinet que podrían impactar gravemente la seguridad de tu infraestructura tecnológica.
Durante mayo de 2025, el equipo CSIRT de Luma Cloud alertó sobre vulnerabilidades identificadas en productos Fortinet, una de las marcas más utilizadas en soluciones de ciberseguridad empresarial. Te contamos qué hacer para que evites poner en riesgo la autenticación de usuarios y la estabilidad de servicios esenciales. Conoce, a continuación, los cuatro casos más relevantes:
🚨 CVE-2025-22252: Omisión de autenticación en Fortinet con TACACS+
Una de las alertas más críticas del mes. Esta vulnerabilidad permite que un atacante con conocimiento de credenciales admin acceda sin autenticación a sistemas FortiOS, FortiProxy y FortiSwitchManager, si están configurados con autenticación ASCII vía TACACS+. La severidad es alta (9.0), y la solución recomendada es actualizar a las versiones parcheadas inmediatamente.
⚠️ CVE-2025-32756: Desbordamiento de búfer en pila con explotación activa
Esta vulnerabilidad crítica (9.6) afecta a múltiples productos Fortinet como FortiVoice, FortiMail y FortiCamera. Ya ha sido explotada en el entorno real, permitiendo escaneos de red, eliminación de registros y captura de credenciales. La amenaza es real y urgente.
🧱 CVE-2025-47294: Denegación de servicio en la raíz del Security Fabric
Este fallo de tipo integer overflow permite que atacantes remotos provoquen una interrupción del servicio del demonio csfd en FortiOS. Aunque de impacto medio (4.8), sigue siendo relevante por su potencial de interrupción en entornos críticos.
📉 CVE-2025-47295: Sobrelectura de búfer que puede causar interrupciones
Aunque con un puntaje de severidad más bajo (3.4), esta vulnerabilidad puede ser aprovechada bajo ciertas condiciones para interrumpir el demonio FGFM en FortiOS. La mejor práctica sigue siendo aplicar los parches recomendados.
¿Por qué esto importa?
Estar al tanto de estas vulnerabilidades críticas Fortinet no solo es clave para prevenir incidentes, sino también para asegurar la continuidad operativa y la integridad de la información en las organizaciones. Los boletines del CSIRT permiten a empresas y equipos técnicos tomar decisiones rápidas y acertadas frente a nuevas amenazas.
Este resumen del boletín CSIRT mayo forma parte de nuestro compromiso por fortalecer la ciberseguridad en 2025 con información clara, confiable y útil para quienes lideran la protección digital de sus organizaciones.
¿Quieres estar un paso adelante?
Te invitamos a seguir nuestras publicaciones y suscribirte al boletín completo desde nuestra página oficial. En la sección del CSIRT encontrarás los reportes detallados semanalmente, recomendaciones de mitigación y enlaces oficiales: 👉 https://lumacloud.co/csirt/boletin_csirt/
