Se alerta sobre la convergencia de múltiples vulnerabilidades críticas que afectan la confidencialidad e integridad de la infraestructura de seguridad perimetral y de monitoreo. Se ha confirmado la existencia y explotación activa de fallos de Ejecución Remota de Código (RCE) en plataformas FortiSIEM (CVE-2025-64155) y FortiOS/FortiSwitchManager (CVE-2025-25249).
La disponibilidad pública de pruebas de concepto (PoC) y la detección de actividad ofensiva dirigida por parte de actores persistentes elevan el nivel de riesgo a CRÍTICO. Se insta a la aplicación inmediata de parches de seguridad.
-Jan-26-2026-02-05-59-2621-PM.jpg)
