Alertas de Seguridad de la Información

Fortinet ha publicado un advisory de seguridad sobre una vulnerabilidad de escritura fuera de límites (Out-Of-Bounds Write) en la interfaz administrativa de Fortiweb. Esta falla podría permitir a atacantes no autenticados ejecutar código malicioso o corromper datos críticos en dispositivos expuestos. Empresas en México y LATAM que utilizan Fortiweb como solución WAF deben priorizar la aplicación de parches para evitar compromiso de sus infraestructuras web.

Fortinet reporta una vulnerabilidad de desbordamiento de enteros en la interfaz administrativa de Fortiweb que permite denegar el servicio. Esta falla afecta directamente la disponibilidad de plataformas de protección web críticas en empresas LATAM, especialmente aquellas con Fortiweb expuesto a internet o en arquitecturas de perímetro híbrido.

Fortinet PSIRT ha publicado un advisory sobre vulnerabilidades de path traversal en la interfaz de línea de comandos (CLI) de Fortiweb, permitiendo a atacantes acceder a archivos del sistema más allá de directorios restringidos. En entornos LATAM, Fortiweb es comúnmente utilizado como Web Application Firewall en infraestructuras de comercio electrónico, instituciones financieras y proveedores de servicios. La explotación de estas vulnerabilidades podría comprometer la confidencialidad de configuraciones sensibles y datos de aplicaciones protegidas.