CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)

Fecha: 26 de enero de 2026



Fortinet ha lanzado una actualización de emergencia para corregir una vulnerabilidad crítica con puntaje CVSS 9.4 que permite a atacantes no autenticados ejecutar código remoto y obtener privilegios de root mediante el servicio phMonitor (puerto TCP 7900). La explotación ocurre al inyectar argumentos en comandos de shell para escribir archivos maliciosos que luego son ejecutados por tareas programadas del sistema, afectando específicamente a los nodos Super y Worker en versiones desde la 6.7 hasta la 7.4.0. Para mitigar este riesgo de compromiso total, es imperativo actualizar de inmediato a las versiones corregidas (como 7.1.9, 7.2.7, 7.3.5 o 7.4.1) y restringir el acceso al puerto 7900 mediante firewalls, permitiendo únicamente el tráfico legítimo entre componentes internos.

Referencias:


CVE-2025-64155 / CWE-78 (OS Command Injection)


Tags:  #Cybersecurity #Fortinet #FortiSIEM #CVE202564155 #RCE #PrivilegeEscalation

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)

Fortinet ha reportado una vulnerabilidad crítica (CVSS 9.4) que afecta la infraestructura de FortiSIEM. Este fallo permite a un atacante remoto sin credenciales ejecutar comandos y obtener privilegios de Root, lo que pone en riesgo la integridad de t

Crítico
MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Cisco ha lanzado parches críticos para corregir una vulnerabilidad de día cero en Cisco Secure Email Gateway (SEG) y Secure Email and Web Manager. La falla, identificada como CVE-2025-20393, permite la ejecución remota de comandos (RCE) con privilegi

VER TODOS