Vulnerabilidad en FortiDDoS permite ejecutar comandos no autorizados en sistemas Fortinet
Protección contra malware y resguardo de la información
Qué hacer si caes en la trampa del psishing

Fortinet ha revelado una vulnerabilidad crítica en sus dispositivos FortiDDoS-F, identificada como CVE-2024-45325, que podría permitir a atacantes con privilegios ejecutar comandos no autorizados mediante la interfaz de línea de comandos (CLI). Clasificada con una puntuación CVSS 3.1 de 6.5, esta falla tiene una gravedad media.

La causa raíz de la vulnerabilidad es una inyección de comandos del sistema operativo (OS Command Injection, CWE-78), debido a una neutralización inadecuada de elementos especiales en los comandos del sistema. Esto permite que un atacante con acceso privilegiado cree solicitudes especialmente diseñadas que eluden los controles de seguridad del CLI, afectando la integridad, confidencialidad y disponibilidad del sistema.

Dado que los dispositivos FortiDDoS-F se utilizan como una defensa clave contra ataques distribuidos de denegación de servicio (DDoS), esta vulnerabilidad representa una seria amenaza para la infraestructura de red de muchas organizaciones, exponiéndolas a posibles ataques masivos y accesos no autorizados.

 

Versiones afectadas y medidas de mitigación

La vulnerabilidad afecta a versiones de FortiDDoS-F que van desde la 6.1 hasta la 7.0.2.

  • Para los usuarios de la versión 7.0, se recomienda actualizar a la versión 7.0.3 o superior.
  • Aquellos que utilicen versiones entre la 6.1 y la 6.6 deberán realizar una migración completa a versiones corregidas, ya que aplicar simples parches no es suficiente.
  • Las versiones 7.2 y superiores no se ven afectadas por esta vulnerabilidad.

 

Detección y respuesta de Fortinet

La vulnerabilidad fue descubierta de forma interna por Théo Leleu, miembro del equipo de Seguridad de Producto de Fortinet, lo que refleja el compromiso de la empresa con la detección proactiva de fallas de seguridad antes de que puedan ser explotadas por actores maliciosos.

Fortinet publicó la información el 9 de septiembre de 2025, junto con una guía detallada para remediar la falla, bajo el aviso FG-IR-24-344, exhortando a las organizaciones a tomar medidas inmediatas para proteger sus sistemas.

 

Más información

Fuente: https://gbhackers.com/

Contenido relacionado