🔒 Fortinet – Boletín de Seguridad FG-IR-24-306
Resumen: Vulnerabilidad crítica en la GUI de FortiOS que permite a un atacante autenticado ejecutar comandos arbitrarios mediante solicitudes HTTP manipuladas. Identificada como CVE-2024-52961, tiene una severidad alta y afecta a versiones específicas de FortiOS.
🧩 Descripción Técnica
La vulnerabilidad reside en la interfaz gráfica de usuario (GUI) de FortiOS. Un atacante con acceso autenticado puede ejecutar comandos del sistema operativo subyacente enviando solicitudes especialmente diseñadas, lo que puede derivar en una ejecución remota de código (RCE) y comprometer totalmente el dispositivo.
📅 Detalles del Boletín
- ID: FG-IR-24-306
- CVE asociado: CVE-2024-52961
- Fecha de publicación: 11/03/2025
- Última actualización: 07/05/2025
- Severidad: Alta
- CVSS v3: 8.6
- Tipo: Inyección de comandos del sistema operativo (CWE-78)
- Autenticación requerida: Sí
📦 Productos Afectados
FortiOS versiones 7.0.0 a 7.0.2 inclusive
🛠️ Solución
Fortinet lanzó actualizaciones de seguridad que corrigen esta vulnerabilidad. Se recomienda actualizar inmediatamente a una versión soportada posterior a la 7.0.2, que incluya el parche respectivo.
✅ Recomendaciones Bloomtech
- Aplicar los parches oficiales en entornos de prueba antes de producción.
- Ejecutar escaneos automatizados de seguridad al menos cada 3 meses.
- Implementar ciclo de parchado mensual basado en criticidad.
- Verificar los accesos autenticados y su trazabilidad en FortiOS.
¿Tienes dudas o necesitas apoyo para aplicar estas recomendaciones?
Escríbenos a contacto@bloomtech.cl o revisa nuestra sección de servicios.
Escríbenos a contacto@bloomtech.cl o revisa nuestra sección de servicios.
