CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)

Fecha: 26 de enero de 2026



Fortinet ha lanzado una actualización de emergencia para corregir una vulnerabilidad crítica con puntaje CVSS 9.4 que permite a atacantes no autenticados ejecutar código remoto y obtener privilegios de root mediante el servicio phMonitor (puerto TCP 7900). La explotación ocurre al inyectar argumentos en comandos de shell para escribir archivos maliciosos que luego son ejecutados por tareas programadas del sistema, afectando específicamente a los nodos Super y Worker en versiones desde la 6.7 hasta la 7.4.0. Para mitigar este riesgo de compromiso total, es imperativo actualizar de inmediato a las versiones corregidas (como 7.1.9, 7.2.7, 7.3.5 o 7.4.1) y restringir el acceso al puerto 7900 mediante firewalls, permitiendo únicamente el tráfico legítimo entre componentes internos.

Referencias:


CVE-2025-64155 / CWE-78 (OS Command Injection)


Tags:  #Cybersecurity #Fortinet #FortiSIEM #CVE202564155 #RCE #PrivilegeEscalation

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad
Crítico
RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL

Una nueva amenaza de escala global ha puesto en jaque a la infraestructura de Internet de las Cosas (IoT) y aplicaciones web modernas. La botnet RondoDox ha intensificado sus operaciones mediante la explotación activa de React2Shell, una vulnerabilid

Crítico
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS NO AUTENTICADA

Se ha revelado una vulnerabilidad crítica en MongoDB Server, bautizada como "MongoBleed", que está siendo explotada activamente en el entorno real. El fallo, identificado como CVE-2025-14847

VER TODOS