CISA ha revelado que ciberdelincuentes están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) de FortiOS. La vulnerabilidad (CVE-2024-23113) se debe a que el daemon fgfmd acepta como argumento una cadena de formato controlada externamente, lo que permite a los atacantes no autenticados ejecutar comandos o código […]
CVE-2023-34992: Profundización en la inyección de comandos FortiSIEM de Fortinet
Análisis en profundidad de la vulnerabilidad en Fortinet FortiSIEM CVE-2023-34992 (Gravedad CVSS3.0 10.0) Seguir leyendo [EN]
Disponibles exploits PoC para fallas críticas de ejecución de comandos de FortiSIEM
Investigadores de seguridad han publicado un exploit de prueba de concepto (PoC) para una vulnerabilidad de máxima gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, que fue parcheada en febrero. Rastreado como CVE-2024-23108, este fallo de seguridad es una vulnerabilidad de inyección de […]
Múltiples vulnerabilidades en productos Fortinet
Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados. Listado de referencias: FortiOS & […]
Se difunde el bulo de «3 millones de cepillos de dientes eléctricos en un ataque DDoS»
Una noticia difundida ampliamente según la cual 3 millones de cepillos de dientes eléctricos fueron hackeados con malware para llevar a cabo ataques distribuidos de denegación de servicio (DDoS) es probablemente un escenario hipotético en lugar de un ataque real. La semana pasada, el sitio suizo de noticias Aargauer Zeitung […]