El guardián comprometido
Fortinet ha emitido una alerta de seguridad de máxima prioridad referente a su solución de firewall de aplicaciones web (WAF), FortiWeb. Se ha descubierto una vulnerabilidad crítica (identificada como CVE-2025-64446) que podría permitir a un atacante tomar el control total del dispositivo sin necesidad de usuario ni contraseña.
El fallo se describe como un Relative Path Traversal (recorrido de ruta relativa). Mediante el envío de solicitudes HTTP o HTTPS específicamente manipuladas, un ciberdelincuente puede escapar de las restricciones del directorio web y ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de administrador.
Versiones Afectadas
La vulnerabilidad afecta a un amplio rango de versiones. Si tu infraestructura utiliza alguna de las siguientes, está en riesgo:
- FortiWeb 8.0: Versiones 8.0.0 a 8.0.1.
- FortiWeb 7.6: Versiones 7.6.0 a 7.6.4.
- FortiWeb 7.4: Versiones 7.4.0 a 7.4.9.
- FortiWeb 7.2: Versiones 7.2.0 a 7.2.11.
- FortiWeb 7.0: Versiones 7.0.0 a 7.0.11.
Solución Inmediata
Dada la severidad (5/5 según INCIBE) y la capacidad de explotación remota, se recomienda aplicar los parches de seguridad inmediatamente. Las versiones seguras a las que se debe actualizar son:
- Rama 8.0: Actualizar a 8.0.2 o superior.
- Rama 7.6: Actualizar a 7.6.5 o superior.
- Rama 7.4: Actualizar a 7.4.10 o superior.
- Rama 7.2: Actualizar a 7.4.10 o superior (Nota: verificar release notes, parece un salto de versión recomendado por el fabricante).
- Rama 7.0: Actualizar a 7.0.12 o superior.
Esta vulnerabilidad pone de manifiesto la importancia de mantener actualizados no solo los servidores, sino también los dispositivos de seguridad perimetral que los protegen.
Fuente: Aviso de Seguridad INCIBE