Fortinet, uno de los principales proveedores globales de ciberseguridad, ha emitido una alerta urgente por una vulnerabilidad crítica en su plataforma FortiSIEM, mientras enfrenta una campaña mundial de ataques contra sus servicios de VPN SSL y sistemas de gestión. La falla, registrada como CVE-2025-25256, ya está siendo explotada por ciberdelincuentes y alcanza un puntaje de 9,8 sobre 10 en la escala de severidad CVSS.
Según la compañía, la vulnerabilidad permite a los atacantes ejecutar comandos de forma remota sin necesidad de autenticación, lo que podría darles control total sobre el sistema afectado. El problema impacta a varias versiones de FortiSIEM y solo las más recientes incluyen la corrección. La empresa recomienda actualizar de inmediato y, como medida temporal, restringir el acceso al puerto phMonitor (7900).
Fuente: https://fortiguard.fortinet.com
La advertencia coincide con una oleada de ataques de fuerza bruta en el marco de una campaña mundial dirigida contra la funcionalidad VPN SSL de sus dispositivos FortiGate. El 3 de agosto, más de 780 direcciones IP maliciosas intentaron acceder a estos dispositivos en todo el mundo, con 56 nuevas direcciones detectadas en solo 24 horas. Los intentos provinieron de países como Estados Unidos, Canadá, Rusia y Países Bajos. Días después, los atacantes cambiaron su objetivo hacia FortiManager, una plataforma integrada para la gestión centralizada de productos dentro de la infraestructura de seguridad de Fortinet.
Fuente
https://fortiguard.fortinet.com/psirt/FG-IR-25-152
https://thehackernews.com/2025/08/fortinet-ssl-vpns-hit-by-global-brute.html
Ciberprisma - alianza por la ciberseguridad 