FortiSIEM<\/p>\n\n\n\n
Se ha reportado la vulnerabilidad CVE-2025-25256<\/strong> con CVSS 9.8<\/strong> en FortiSIEM:<\/p>\n\n\n\n La vulnerabilidad se deriva de la neutralizaci\u00f3n incorrecta de elementos especiales utilizados en comandos del sistema operativo, clasificados como CWE-78 (inyecci\u00f3n de comandos del sistema operativo).<\/p>\n\n\n\n Esta falla de seguridad permite a atacantes no autenticados ejecutar c\u00f3digo o comandos arbitrarios mediante solicitudes CLI especialmente dise\u00f1adas en los sistemas FortiSIEM afectados. Por lo cual se pueden explotar sistemas vulnerables a trav\u00e9s de internet cuando est\u00e1 expuesto, sin necesidad de acceso<\/p>\n\n\n\n La naturaleza remota del vector de ataque lo hace particularmente peligroso, ya que los actores de amenazas pueden explotar sistemas vulnerables a trav\u00e9s de internet sin necesidad de acceso previo ni credenciales.<\/p>\n\n\n\n Una explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda otorgar a los atacantes control total sobre la infraestructura SIEM, lo que podr\u00eda permitirles manipular registros de seguridad, desactivar las funciones de monitorizaci\u00f3n o utilizar el sistema comprometido como punto de partida para el movimiento lateral dentro de la red.<\/p>\n\n\n\n Se recomienda migrar a las versiones 6.7.10, 7.0.4, 7.1.7, 7.2.5, 7.3.1 o 7.4. Como medida adicional monitorear o limitar el acceso al puerto 7900<\/p>\n\n\n\nMitigaci\u00f3n:<\/h2>\n\n\n\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n