Fortinet advierte de vulnerabilidad de inyección de comandos en FortiWeb explotada activamente
Fortinet ha emitido una alerta de seguridad crucial sobre una nueva vulnerabilidad en su producto FortiWeb (un firewall de aplicaciones web), confirmando que la falla ya está siendo explotada activamente por atacantes. Esta vulnerabilidad, clasificada como de gravedad media, requiere una acción inmediata por parte de los administradores de sistemas. Detalles de la Vulnerabilidad (CVE-2025-58034) La falla de seguridad, identificada como CVE-2025-58034, presenta una puntuación CVSS de 6.7. Fortinet la describe como una vulnerabilidad de “Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)” (CWE-78). ...