Se alerta sobre la convergencia de múltiples vulnerabilidades críticas que afectan la confidencialidad e integridad de la infraestructura de seguridad perimetral y de monitoreo. Se ha confirmado la existencia y explotación activa de fallos de Ejecución Remota de Código (RCE) en plataformas FortiSIEM (CVE-2025-64155) y FortiOS/FortiSwitchManager (CVE-2025-25249).
La disponibilidad pública de pruebas de concepto (PoC) y la detección de actividad ofensiva dirigida por parte de actores persistentes elevan el nivel de riesgo a CRÍTICO. Se insta a la aplicación inmediata de parches de seguridad.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.