el más reciente

― Advertisement ―

Relacionada

spot_img
HomeTecnologíaPatches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice Systems

Patches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice Systems

Straton Daily News
Por Straton Daily News
4
Patches Fortinet CVE-2025-32756 RCE cero RCE Flaw Explotado en Fortivoice Systems

Fortinet ha parchado un defecto de seguridad crítico que, según él, ha sido explotado como un día cero en ataques dirigidos a los sistemas telefónicos de Fortivoice Enterprise.

La vulnerabilidad, rastreada como CVE-2025-32756, tiene una puntuación CVSS de 9.6 de 10.0.

“Una vulnerabilidad de desbordamiento basada en la pila (CWE-121) en Fortivoice, FortiMail, Fortindr, FortIrecorder y Forticamera pueden permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes HTTP diseñadas”, dijo la compañía en un asesor.

La compañía dijo que observó que la descompostura fue explotada en la naturaleza en los sistemas Fortivoice, pero no reveló la escalera de los ataques y la identidad de los actores de amenaza detrás de ellos.

Adicionalmente, notó que el actor de amenaza realizó escaneos de red de dispositivos, borró los registros de bloqueos del sistema y habilitó la depuración de FCGI para registrar las credenciales del sistema o los intentos de inicio de sesión de SSH.

El problema afecta los siguientes productos y versiones –

  • Forticamera 1.1, 2.0 (migra a una exención fija)
  • Forticamera 2.1.x (renovar a 2.1.4 o superior)
  • FORTIMAIL 7.0.X (renovar a 7.0.9 o superior)
  • FORTIMAIL 7.2.x (renovar a 7.2.8 o superior)
  • FORTIMAIL 7.4.x (renovar a 7.4.5 o superior)
  • FORTIMAIL 7.6.X (renovar a 7.6.3 o superior)
  • Fortindr 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (migra a una exención fija)
  • Fortindr 7.0.x (renovar a 7.0.7 o superior)
  • Fortindr 7.2.x (renovar a 7.2.5 o superior)
  • Fortindr 7.4.x (renovar a 7.4.8 o superior)
  • Fortindr 7.6.x (renovar a 7.6.1 o superior)
  • FortIrecorder 6.4.x (renovar a 6.4.6 o superior)
  • FortIRECorder 7.0.x (renovar a 7.0.6 o superior)
  • FortIrecorder 7.2.x (renovar a 7.2.4 o superior)
  • Fortivoice 6.4.x (renovar a 6.4.11 o superior)
  • Fortivoice 7.0.x (renovar a 7.0.7 o superior)
  • Fortivoice 7.2.x (renovar a 7.2.1 o superior)
Leer  CISA y la FDA advierten sobre la puerta trasera crítica en monitores de pacientes con contec CMS8000

Fortinet dijo que la vulnerabilidad fue descubierta por su equipo de seguridad de productos en función de la actividad del actor de amenaza que se originó en las siguientes direcciones IP,

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Se recomienda a los usuarios de Fortivoice, FortiMail, Fortindr, FortIrecorder y Forticamera para aplicar las correcciones necesarias para sostener sus dispositivos de los intentos de explotación activa. Si el parche inmediato no es una opción, se recomienda deshabilitar la interfaz administrativa HTTP/HTTPS como una decisión temporal.

Previous article
Bitcoin, Ethereum, Dogecoin Pop como números de inflación más suaves a pesar de los aranceles de Trump: el analista dice que el cóctel para el aumento ‘balístico’ de BTC en las obras
Next article
Por qué los fanáticos audaces y hermosos piensan que Carter terminará las cosas con la esperanza

El más popular

spot_img

Sobre nosotras

Bienvenidos a Stratondailynews, su fuente confiable para mantenerse informado sobre los acontecimientos más relevantes de hoy. Nuestro compromiso es ofrecerle noticias precisas, imparciales y de calidad, presentadas de manera clara y profesional.

𝐂𝐚𝐭𝐞𝐠𝐨𝐫í𝐚𝐬

𝐏á𝐠𝐢𝐧𝐚𝐬 𝐋𝐞𝐠𝐚𝐥𝐞𝐬

𝐄𝐭𝐢𝐪𝐮𝐞𝐭𝐚𝐬 𝐏𝐨𝐩𝐮𝐥𝐚𝐫𝐞𝐬

MundoAutomóvilesVehículos eléctricosEléctricoAuto eléctricoNoticias de mercadoSeguridad webSeguridad cibernéticaJuego de azarEntretenimientoNoticias deportivasFórmulaFórmula de carrerasCarrerasGeneral Motors

© Copyright 2025 Stratondaily News | Reservados Todos Los Derechos