Fortinet

Fortinet ha confirmado que está trabajando para solucionar completamente una vulnerabilidad de bypass de autenticación de FortiCloud SSO, tras informes de nueva actividad de explotación en firewalls que ya habían sido completamente parcheados. Descubrimiento de Nueva Ruta de Ataque Carl Windsor, CISO de Fortinet, informó que se han identificado casos de explotación en dispositivos que estaban actualizados a la última versión disponible en el momento del ataque. Esto sugiere una nueva ruta de ataque que bypassa los parches implementados anteriormente para abordar CVE-2025-59718 y CVE-2025-59719. ...

Fortinet, Ivanti y SAP han publicado actualizaciones para solucionar fallos críticos de seguridad en sus productos. Estas vulnerabilidades podrían permitir la omisión de autenticación o la ejecución remota de código si son explotadas con éxito. Vulnerabilidades Críticas de Fortinet (CVE-2025-59718 y CVE-2025-59719) Fortinet ha abordado dos vulnerabilidades críticas (CVSS 9.8) que afectan a FortiOS, FortiWeb, FortiProxy y FortiSwitchManager. Los fallos, identificados como CVE-2025-59718 y CVE-2025-59719, se deben a una verificación incorrecta de la firma criptográfica (CWE-347). ...

Fortinet ha emitido una alerta de seguridad crucial sobre una nueva vulnerabilidad en su producto FortiWeb (un firewall de aplicaciones web), confirmando que la falla ya está siendo explotada activamente por atacantes. Esta vulnerabilidad, clasificada como de gravedad media, requiere una acción inmediata por parte de los administradores de sistemas. Detalles de la Vulnerabilidad (CVE-2025-58034) La falla de seguridad, identificada como CVE-2025-58034, presenta una puntuación CVSS de 6.7. Fortinet la describe como una vulnerabilidad de “Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)” (CWE-78). ...