Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Patches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice Systems
  • Tecnología

Patches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice Systems

teknomers 14 de Mayıs de 2025 (Last updated: 14 de Mayıs de 2025) 2 minutes read
Patches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice


14 de mayo de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Fortinet ha parchado un defecto de seguridad crítico que, según él, ha sido explotado como un día cero en ataques dirigidos a los sistemas telefónicos de Fortivoice Enterprise.

La vulnerabilidad, rastreada como CVE-2025-32756, tiene una puntuación CVSS de 9.6 de 10.0.

“Una vulnerabilidad de desbordamiento basada en la pila [CWE-121] In Fortivoice, FortiMail, Fortindr, FortIrecorder y Forticamera pueden permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes HTTP diseñadas “, la compañía dicho en un aviso.

La compañía dijo que observó que la falla fue explotada en la naturaleza en los sistemas Fortivoice, pero no reveló la escala de los ataques y la identidad de los actores de amenaza detrás de ellos.

Además, notó que el actor de amenaza realizó escaneos de red de dispositivos, borró los registros de bloqueos del sistema y habilitó la depuración de FCGI para registrar las credenciales del sistema o los intentos de inicio de sesión de SSH.

Ciberseguridad

El problema afecta los siguientes productos y versiones –

  • Forticamera 1.1, 2.0 (migra a una liberación fija)
  • Forticamera 2.1.x (actualizar a 2.1.4 o superior)
  • FORTIMAIL 7.0.X (actualizar a 7.0.9 o superior)
  • FORTIMAIL 7.2.x (actualizar a 7.2.8 o superior)
  • FORTIMAIL 7.4.x (actualizar a 7.4.5 o superior)
  • FORTIMAIL 7.6.X (actualizar a 7.6.3 o superior)
  • Fortindr 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (migra a una liberación fija)
  • Fortindr 7.0.x (actualizar a 7.0.7 o superior)
  • Fortindr 7.2.x (actualizar a 7.2.5 o superior)
  • Fortindr 7.4.x (actualizar a 7.4.8 o superior)
  • Fortindr 7.6.x (actualizar a 7.6.1 o superior)
  • FortIrecorder 6.4.x (actualizar a 6.4.6 o superior)
  • FortIRECorder 7.0.x (actualizar a 7.0.6 o superior)
  • FortIrecorder 7.2.x (actualizar a 7.2.4 o superior)
  • Fortivoice 6.4.x (actualizar a 6.4.11 o superior)
  • Fortivoice 7.0.x (actualizar a 7.0.7 o superior)
  • Fortivoice 7.2.x (actualizar a 7.2.1 o superior)

Fortinet dijo que la vulnerabilidad fue descubierta por su equipo de seguridad de productos en función de la actividad del actor de amenaza que se originó en las siguientes direcciones IP,

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Se recomienda a los usuarios de Fortivoice, FortiMail, Fortindr, FortIrecorder y Forticamera para aplicar las correcciones necesarias para asegurar sus dispositivos de los intentos de explotación activa. Si el parche inmediato no es una opción, se recomienda deshabilitar la interfaz administrativa HTTP/HTTPS como una solución temporal.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Trump ha convertido a los EE. UU. En un vehículo para el autoincrito en tres meses
Next: El delantero del bosque Awoniyi (oud-nec) llevó al coma artificial después de una dura colisión con el poste de la meta

Related Stories

Investigadores franceses e italianos desvelan el secreto magnético de los
  • Tecnología

Investigadores franceses e italianos desvelan el secreto magnético de los defectos atómicos gracias al cuántico

teknomers 15 de Temmuz de 2026
Disney+ : hasta 5 € de descuento al mes durante
  • Tecnología

Disney+ : hasta 5 € de descuento al mes durante 3 meses del 15 al 28 de julio

teknomers 15 de Temmuz de 2026
Formación en línea: ¿qué plataforma elegir en Francia?
  • Tecnología

Formación en línea: ¿qué plataforma elegir en Francia?

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

Francia aprueba un histórico proyecto de ley sobre la muerte asistida tras años de debate.

teknomers 15 de Temmuz de 2026
  • Deporte

Aimee Barrett-Theron: La árbitra se retira tras su diagnóstico de cáncer de mama

teknomers 15 de Temmuz de 2026
  • General

El laborista Andy Burnham está destinado a convertirse en el próximo Primer Ministro del Reino Unido

teknomers 15 de Temmuz de 2026
  • General

“¿Prometes no interferir en las elecciones intermedias como Tulsi Gabbard?”: Warner interroga al nominado DNI Clayton – Teknomers

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.