ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

Fecha: 30 de marzo de 2026



El INCIBE y Fortinet han emitido una alerta de severidad máxima (5/5) ante vulnerabilidades críticas que permiten la ejecución remota de comandos (RCE) y la exfiltración de datos sensibles. El fallo más grave, CVE-2025-64155, afecta a los nodos Super y Worker de FortiSIEM, permitiendo a un atacante escalar privilegios hasta nivel root mediante solicitudes TCP manipuladas al servicio phMonitor. Paralelamente, se ha detectado que FortiFone es vulnerable a la extracción no autenticada de archivos de configuración con credenciales expuestas. Para mitigar estos riesgos, es imperativo actualizar a las versiones corregidas (como FortiSIEM 7.4.1 o FortiFone 7.0.2) y, de forma provisional, restringir el acceso al puerto 7900 mediante firewalls corporativos.

Referencias:


INCIBE-2026-025


Tags:  Cybersecurity #Fortinet #FortiSIEM #FortiFone #CVE202564155 #RCE #EscalationOfPrivileges #INCIBE

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS