Alertas de Seguridad de la Información

Fortinet PSIRT publica advisory de seguridad: Second-Order OS Command Injection via JSON Input on start vnc feature. Tipo: Inyección de Comandos OS. Producto afectado: Fortisandbox.

Fortinet reporta una vulnerabilidad de inyección de comandos en la interfaz CLI de Fortiap que permite a atacantes ejecutar comandos del sistema operativo con privilegios del dispositivo. Esta vulnerabilidad afecta puntos de acceso de redes corporativas, puntos de venta y entornos de manufactura en LATAM. El riesgo es crítico si los dispositivos están expuestos en segmentos perimetrales o accesibles remotamente.

Fortinet PSIRT reporta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos (CLI) de FortiAP. Esta falla permite a atacantes ejecutar comandos arbitrarios en dispositivos afectados, comprometiendo puntos de acceso inalámbrico en redes corporativas de México y LATAM. El impacto es crítico en infraestructuras que dependen de FortiAP para control de acceso y seguridad perimetral.

Fortinet publica alerta crítica sobre una vulnerabilidad de inyección de comandos del sistema operativo en Fortisandbox que permite a atacantes ejecutar comandos arbitrarios a través de un endpoint API sin autenticación. Esta vulnerabilidad afecta directamente a empresas en México y LATAM que utilizan Fortisandbox para análisis de malware y sandboxing, exponiendo infraestructura crítica de seguridad perimetral. El acceso no autenticado al endpoint API representa un riesgo inmediato para entornos de producción conectados a internet.