• Cll 49 sur #45a - 300, Oficina 2108
  • 324 2021660
  • info@soinfco.com

Alerta Crítica: Vulnerabilidad de Inyección de Comandos en FortiSIEM (CVE-2025-25256)

fortinet

Alerta Crítica: Vulnerabilidad de Inyección de Comandos en FortiSIEM (CVE-2025-25256)

Fortinet ha emitido una alerta de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su plataforma FortiSIEM, identificada como CVE-2025-25256, con una puntuación CVSS de 9.8. Esta falla permite a atacantes no autenticados ejecutar código arbitrario mediante solicitudes CLI manipuladas, lo que representa un riesgo severo de compromiso total del sistema.

Detalles técnicos de la vulnerabilidad

  • Tipo de vulnerabilidad: Inyección de comandos (Command Injection)
  • Clasificación CWE: CWE-78 – Neutralización inadecuada de elementos especiales en comandos del sistema operativo
  • Impacto: Ejecución remota de código (RCE), robo de datos, desactivación de monitoreo de seguridad, movimiento lateral en la red
  • Explotación activa: Se han detectado ataques desde el 12 de agosto de 2025, y el código de explotación está disponible públicamente
  • Versiones afectadas: FortiSIEM desde la versión 5.4 hasta 7.3.1
  • Versiones corregidas: 7.3.2, 7.2.6, 7.1.8, 7.0.4 y 6.7.10

Riesgos para las organizaciones

  • Esta vulnerabilidad permite a los atacantes tomar control completo del sistema FortiSIEM, lo que puede derivar en:

    • Acceso no autorizado a información confidencial
    • Desactivación de sistemas de monitoreo de seguridad
    • Persistencia y movimiento lateral dentro de la infraestructura de red
    • Compromiso de otros activos críticos

Recomendaciones de mitigación

Para proteger tu infraestructura, el equipo de ciberseguridad de SOINFCO recomienda:

  1. Actualizar FortiSIEM a las versiones parcheadas:

    • 7.3.2
    • 7.2.6
    • 7.1.8
    • 7.0.4
    • 6.7.10
    • Migrar desde versiones 5.4 a 6.6 si no es posible aplicar parches directamente.

  2. Restringir el acceso al puerto 7900 únicamente a direcciones IP confiables o segmentos internos de red.

  3. Auditar los registros de FortiSIEM, buscando actividad sospechosa en la interfaz CLI, especialmente comandos no autorizados ejecutados a través del puerto 7900.

¿Cómo podemos ayudarte desde SOINFCO?

Desde nuestros servicios de ITO y Ciberseguridad, te apoyamos en:

  • Gestión proactiva de vulnerabilidades
  • Actualización y parcheo automatizado de software
  • Monitoreo 24/7 de infraestructura y endpoints
  • Fortalecimiento de tu postura de seguridad digital

Únete a nosotros en el camino hacia una operación IT más segura y resiliente.

Fuente - más información

FortiSIEM CVE-2025-25256 (CVSS 9.8): Remote Unauthenticated Command Injection with Exploit in the Wild

-Somos Sofnautas-

DSC01110-Mejorado-NR

Juan Carlos Restrepo

Dirección operación y comercial

Te acompañamos en cada paso para fortalecer tu infraestructura tecnológica y proteger lo que más importa: tu información.

Conoce más de SOINFCO

    Contáctanos

    Déjanos tu mensaje y te responderemos lo antes posible.

    Acepto los Términos y Condiciones y la Política de Privacidad.

    Tecnología y seguridad para el crecimiento de tu empresa

    En un mundo donde la tecnología evoluciona constantemente, ofrecemos soluciones IT diseñadas para mejorar la eficiencia
    y seguridad de tu negocio.

    En un mundo donde la tecnología evoluciona constantemente, ofrecemos soluciones IT diseñadas para mejorar la eficiencia y seguridad de tu negocio.

    Solicita una consulta