{"id":1716545,"date":"2025-05-14T05:53:47","date_gmt":"2025-05-14T05:53:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/patches-fortinet-cve-2025-32756-rce-cero-rce-flaw-explotado-en-fortivoice-systems\/"},"modified":"2025-05-14T05:53:52","modified_gmt":"2025-05-14T05:53:52","slug":"patches-fortinet-cve-2025-32756-rce-cero-rce-flaw-explotado-en-fortivoice-systems","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/patches-fortinet-cve-2025-32756-rce-cero-rce-flaw-explotado-en-fortivoice-systems\/","title":{"rendered":"Patches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice Systems"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de mayo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Patches-Fortinet-CVE-2025-32756-RCE-cero-RCE-Flaw-Explotado-en-Fortivoice.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Fortinet ha parchado un defecto de seguridad cr\u00edtico que, seg\u00fan \u00e9l, ha sido explotado como un d\u00eda cero en ataques dirigidos a los sistemas telef\u00f3nicos de Fortivoice Enterprise.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2025-32756, tiene una puntuaci\u00f3n CVSS de 9.6 de 10.0.<\/p>\n<p>&#8220;Una vulnerabilidad de desbordamiento basada en la pila [CWE-121] In Fortivoice, FortiMail, Fortindr, FortIrecorder y Forticamera pueden permitir que un atacante remoto no autenticado ejecute c\u00f3digo o comandos arbitrarios a trav\u00e9s de solicitudes HTTP dise\u00f1adas &#8220;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-25-254\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>La compa\u00f1\u00eda dijo que observ\u00f3 que la falla fue explotada en la naturaleza en los sistemas Fortivoice, pero no revel\u00f3 la escala de los ataques y la identidad de los actores de amenaza detr\u00e1s de ellos.<\/p>\n<p>Adem\u00e1s, not\u00f3 que el actor de amenaza realiz\u00f3 escaneos de red de dispositivos, borr\u00f3 los registros de bloqueos del sistema y habilit\u00f3 la depuraci\u00f3n de FCGI para registrar las credenciales del sistema o los intentos de inicio de sesi\u00f3n de SSH.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-d-3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Claude-AI-explotada-para-operar-mas-de-100-personajes-politicos.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El problema afecta los siguientes productos y versiones &#8211;<\/p>\n<ul>\n<li>Forticamera 1.1, 2.0 (migra a una liberaci\u00f3n fija)<\/li>\n<li>Forticamera 2.1.x (actualizar a 2.1.4 o superior)<\/li>\n<li>FORTIMAIL 7.0.X (actualizar a 7.0.9 o superior)<\/li>\n<li>FORTIMAIL 7.2.x (actualizar a 7.2.8 o superior)<\/li>\n<li>FORTIMAIL 7.4.x (actualizar a 7.4.5 o superior)<\/li>\n<li>FORTIMAIL 7.6.X (actualizar a 7.6.3 o superior)<\/li>\n<li>Fortindr 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (migra a una liberaci\u00f3n fija)<\/li>\n<li>Fortindr 7.0.x (actualizar a 7.0.7 o superior)<\/li>\n<li>Fortindr 7.2.x (actualizar a 7.2.5 o superior)<\/li>\n<li>Fortindr 7.4.x (actualizar a 7.4.8 o superior)<\/li>\n<li>Fortindr 7.6.x (actualizar a 7.6.1 o superior)<\/li>\n<li>FortIrecorder 6.4.x (actualizar a 6.4.6 o superior)<\/li>\n<li>FortIRECorder 7.0.x (actualizar a 7.0.6 o superior)<\/li>\n<li>FortIrecorder 7.2.x (actualizar a 7.2.4 o superior)<\/li>\n<li>Fortivoice 6.4.x (actualizar a 6.4.11 o superior)<\/li>\n<li>Fortivoice 7.0.x (actualizar a 7.0.7 o superior)<\/li>\n<li>Fortivoice 7.2.x (actualizar a 7.2.1 o superior)<\/li>\n<\/ul>\n<p>Fortinet dijo que la vulnerabilidad fue descubierta por su equipo de seguridad de productos en funci\u00f3n de la actividad del actor de amenaza que se origin\u00f3 en las siguientes direcciones IP,<\/p>\n<ul>\n<li>198.105.127.124<\/li>\n<li>43.228.217.173<\/li>\n<li>43.228.217.82<\/li>\n<li>156.236.76.90<\/li>\n<li>218.187.69.244<\/li>\n<li>218.187.69.59<\/li>\n<\/ul>\n<p>Se recomienda a los usuarios de Fortivoice, FortiMail, Fortindr, FortIrecorder y Forticamera para aplicar las correcciones necesarias para asegurar sus dispositivos de los intentos de explotaci\u00f3n activa. Si el parche inmediato no es una opci\u00f3n, se recomienda deshabilitar la interfaz administrativa HTTP\/HTTPS como una soluci\u00f3n temporal.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/05\/fortinet-patches-cve-2025-32756-zero.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de mayo de 2025\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de la red Fortinet ha parchado un defecto de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1716546,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,4664,307326,7881,176511,87102,307327,273784,273783,4654,273782,4659,4653,4655,193217,22592,246983,4665,246984,86176,455,239484],"class_list":["post-1716545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-cve202532756","tag-explotado","tag-flaw","tag-fortinet","tag-fortivoice","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-patches","tag-rce","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-systems","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1716545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1716545"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1716545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1716546"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1716545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1716545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1716545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}