Alertas de Seguridad de la Información

Fortinet PSIRT reporta una vulnerabilidad que permite denegación de servicio (DoS) en Fortimanager debido al uso de funciones inseguras dentro de manejadores de señales del sistema. Un atacante remoto podría explotar esta falla para interrumpir la disponibilidad de la plataforma de gestión centralizada, afectando la administración de múltiples dispositivos Fortinet en infraestructuras LATAM. El impacto es crítico en organizaciones que dependen de Fortimanager para orquestar políticas de seguridad perimetral.

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de Path Traversal en la interfaz de línea de comandos (CLI) de Fortimanager. Esta vulnerabilidad permite a usuarios autenticados acceder a archivos del sistema mediante manipulación de rutas, comprometiendo la confidencialidad de datos sensibles en infraestructuras de gestión centralizada. Afecta principalmente a empresas en México y Latinoamérica que utilizan Fortimanager para administración de dispositivos Fortinet.

Fortinet PSIRT reporta una vulnerabilidad de inyección SQL en Fortimanager que permite a atacantes ejecutar consultas maliciosas a través de la API JSON RPC. Esta falla afecta principalmente a empresas en LATAM que utilizan Fortimanager como solución centralizada de gestión de seguridad en infraestructuras híbridas. Los atacantes podrían extraer datos sensibles, modificar configuraciones de seguridad o comprometer la integridad del control de dispositivos FortiGate distribuidos en la región.