Alertas de Seguridad de la Información

Fortinet PSIRT publicó un advisory de seguridad sobre un desbordamiento de búfer basado en heap en el daemon oftpd que afecta a Fortianalyzer. Esta vulnerabilidad podría permitir a atacantes ejecutar código arbitrario o causar denegación de servicio en equipos de análisis de registros. El impacto es crítico en infraestructuras LATAM donde Fortianalyzer centraliza logs de FortiGate y otros dispositivos de seguridad.

FortiClient contiene una clave de encriptación simétrica hardcodeada para PostgreSQL, permitiendo a atacantes descifrar datos sensibles almacenados localmente. Esta vulnerabilidad afecta principalmente a empresas que despliegan FortiClient en endpoints corporativos en LATAM, comprometiendo credenciales VPN y datos de configuración de seguridad.

Fortisoar expone credenciales sin cifrar en respuestas de API, permitiendo que actores autenticados o con acceso a tráfico de red comprometidos intercepten datos sensibles. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para orquestación de seguridad y automatización de incidentes, exponiendo credenciales de sistemas integrados y cuentas administrativas.

Fortinet ha publicado un advisory de seguridad sobre Fortisoar que permite la recuperación de credenciales en texto plano mediante la manipulación de parámetros de dirección IP en los conectores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan Fortisoar para orquestación de seguridad e integración de herramientas. Un atacante con acceso a la interfaz de gestión podría extraer credenciales almacenadas de sistemas integrados.

Fortinet PSIRT reporta una vulnerabilidad en Fortisoar que permite la recuperación de credenciales en texto plano mediante manipulación de parámetros IP en configuraciones LDAP. Esta falla afecta directamente a empresas en México y LATAM que utilizan Fortisoar para orquestación de seguridad y gestión de identidades. El riesgo es crítico en entornos donde LDAP maneja credenciales de acceso administrativo o de servicios sensibles.

Fortinet PSIRT ha publicado un advisory sobre una vulnerabilidad de traversal de ruta en la función de eliminación de vmimages de Fortisandbox. Un atacante podría explotar esta falla para eliminar directorios arbitrarios en sistemas afectados, comprometiendo la integridad del sandbox y potencialmente afectando la funcionalidad de análisis de malware. Empresas en LATAM que utilizan Fortisandbox para análisis de amenazas deben actualizar inmediatamente sus instancias.

Fortinet publica alerta crítica sobre una vulnerabilidad de inyección de comandos del sistema operativo en Fortisandbox que permite a atacantes ejecutar comandos arbitrarios a través de un endpoint API sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, exponiendo infraestructura crítica de seguridad perimetral. El acceso no autenticado al endpoint API representa un riesgo inmediato para entornos de producción conectados a internet.

Fortinet ha publicado un advisory sobre una vulnerabilidad de redirección abierta (Open Redirection) en Fortinac, que permite a atacantes redirigir usuarios a sitios maliciosos mediante la función de importación de archivos CSV. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortinac para gestión de identidades y accesos. El riesgo se amplifica en entornos híbridos o multi-cloud donde Fortinac está expuesto a internet.

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de FortiOS. Esta falla permite a atacantes con acceso a la CLI eludir controles de seguridad y acceder a archivos del sistema sin autorización. El impacto es crítico en entornos donde el acceso administrativo está compartido o comprometido, afectando potencialmente la confidencialidad de configuraciones sensibles y datos de diagnóstico en dispositivos FortiGate desplegados en perímetros de red en LATAM.

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de Fortimanager. Esta vulnerabilidad permite a usuarios autenticados acceder a archivos del sistema mediante manipulación de rutas, comprometiendo la confidencialidad de datos sensibles en infraestructuras de gestión centralizada. Afecta principalmente a empresas en México y Latinoamérica que utilizan Fortimanager para administración de dispositivos Fortinet.

Fortinet ha reportado una vulnerabilidad de path traversal en el conector File Content Extraction de Fortisoar que permite a atacantes acceder a archivos fuera del directorio permitido. Esta vulnerabilidad afecta a plataformas de orquestación y respuesta a incidentes (SOAR) implementadas en centros de operaciones de seguridad (SOC) en México y Latinoamérica. El acceso no autorizado a contenido de archivos puede comprometer la confidencialidad de datos sensibles de investigaciones de seguridad.

Fortinet reporta una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el módulo Operation Center de Fortisandbox que permite a atacantes ejecutar código JavaScript malicioso en navegadores de administradores. Esta vulnerabilidad afecta principalmente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, comprometiendo la confidencialidad de credenciales y sesiones administrativas.

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en la API de Fortiddos que permite a atacantes ejecutar comandos no autorizados contra bases de datos protegidas. Esta falla afecta especialmente a empresas en México y Latinoamérica que utilizan Fortiddos como solución de protección DDoS en perímetro. El acceso a la API sin restricciones puede comprometer datos sensibles y la continuidad operativa.

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.

Fortinet PSIRT reporta una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en Fortisoar que permite a atacantes eludir controles de seguridad a través de plantillas de reportes y funciones de programación. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes y gestión de seguridad. Un atacante podría acceder a recursos internos o servicios restringidos explotando esta falla.

Fortinet PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la página de visualización de reportes de Fortisoar. Un atacante podría inyectar código malicioso que se ejecutaría en el navegador de otros usuarios administrativos, comprometiendo la integridad de la plataforma de orquestación de seguridad. Esta vulnerabilidad afecta principalmente a empresas en LATAM que utilizan Fortisoar para automatización de respuesta a incidentes.

FortiSandbox presenta una vulnerabilidad de atravesamiento de ruta (Path Traversal) que permite a atacantes no autenticados eludir controles de autenticación y escalar privilegios en el sistema. Esta falla afecta directamente a empresas en México y LATAM que utilizan FortiSandbox para análisis de malware y sandboxing, exponiendo infraestructuras críticas de seguridad a compromisos totales sin necesidad de credenciales válidas.

Fortinet PSIRT ha publicado un advisory de seguridad que afecta a Fortivoice, permitiendo acceso no autorizado a archivos de respaldo del sistema. Esta vulnerabilidad impacta directamente la confidencialidad de datos de configuración y comunicaciones almacenadas. Empresas en México y LATAM que utilicen Fortivoice para soluciones de telefonía empresarial deben aplicar parches de inmediato para evitar exposición de información sensible.