{"id":1660815,"date":"2025-04-08T19:45:29","date_gmt":"2025-04-08T19:45:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/fortinet-insta-a-las-actualizaciones-de-fortiswitch-a-parchar-la-falla-de-cambio-de-contrasena-de-administrador-critico\/"},"modified":"2025-04-08T19:45:34","modified_gmt":"2025-04-08T19:45:34","slug":"fortinet-insta-a-las-actualizaciones-de-fortiswitch-a-parchar-la-falla-de-cambio-de-contrasena-de-administrador-critico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fortinet-insta-a-las-actualizaciones-de-fortiswitch-a-parchar-la-falla-de-cambio-de-contrasena-de-administrador-critico\/","title":{"rendered":"Fortinet insta a las actualizaciones de Fortiswitch a parchar la falla de cambio de contrase\u00f1a de administrador cr\u00edtico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Fortinet-insta-a-las-actualizaciones-de-Fortiswitch-a-parchar-la.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Fortinet ha publicado actualizaciones de seguridad para abordar una falla cr\u00edtica de seguridad que impacta a Fortiswitch que podr\u00eda permitir que un atacante realice cambios de contrase\u00f1a no autorizados.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2024-48887<\/strong>lleva una puntuaci\u00f3n CVSS de 9.3 de un m\u00e1ximo de 10.0.<\/p>\n<p>&#8220;Una vulnerabilidad de cambio de contrase\u00f1a no verificada [CWE-620] en Fortiswitch GUI puede permitir que un atacante remoto no autenticado modifique las contrase\u00f1as de administraci\u00f3n a trav\u00e9s de una solicitud especialmente dise\u00f1ada &#8220;, Fortinet <a rel=\"noopener nofollow\" href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-24-435\" target=\"_blank\">dicho<\/a> en un aviso publicado hoy.<\/p>\n<p>La deficiencia impacta las siguientes versiones &#8211;<\/p>\n<ul>\n<li>Fortiswitch 7.6.0 (actualizar a 7.6.1 o superior)<\/li>\n<li>Fortiswitch 7.4.0 a 7.4.4 (actualizar a 7.4.5 o superior)<\/li>\n<li>Fortiswitch 7.2.0 a 7.2.8 (actualizar a 7.2.9 o superior)<\/li>\n<li>Fortiswitch 7.0.0 a 7.0.10 (actualizar a 7.0.11 o superior), y<\/li>\n<li>Fortiswitch 6.4.0 a 6.4.14 (actualizar a 6.4.15 o superior)<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La compa\u00f1\u00eda de seguridad de la red dijo que el agujero de seguridad fue descubierto e informado internamente por Daniel Rozeboom, del equipo de desarrollo de UI de Fortiswitch Web.<\/p>\n<p>Como soluci\u00f3n, Fortinet recomienda deshabilitar el acceso HTTP\/HTTPS desde las interfaces administrativas y restringir el acceso al sistema solo a los hosts de confianza.<\/p>\n<p>Si bien no hay evidencia de que la vulnerabilidad haya sido explotada, una serie de fallas de seguridad que afectan los productos Fortinet han sido armados por actores de amenaza, lo que hace que los usuarios se muevan r\u00e1pidamente para aplicar los parches. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? Seguirnos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/fortinet-urges-fortiswitch-upgrades-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de abril de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad de la red Fortinet ha publicado actualizaciones de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":1660816,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,33982,4661,1571,4664,13924,172,2503,87102,294175,6965,246,273784,273783,4654,273782,4659,4653,4655,294176,246983,4665,246984,455,239484],"class_list":["post-1660815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administrador","tag-ataques-ciberneticos","tag-cambio","tag-como-hackear","tag-contrasena","tag-critico","tag-falla","tag-fortinet","tag-fortiswitch","tag-insta","tag-las","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parchar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1660815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1660815"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1660815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1660816"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1660815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1660815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1660815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}