Informamos que se ha identificado una vulnerabilidad crítica de severidad máxima en Fortinet FortiWeb (CVE-2025-64446), actualmente bajo explotación activa desde principios de octubre de 2025. La falla permite a atacantes no autenticados ejecutar comandos administrativos y comprometer completamente dispositivos Web Application Firewall (WAF) expuestos a Internet. Esta vulnerabilidad fue añadida al catálogo CISA KEV, con fecha límite de remediación establecida para el 21 de noviembre de 2025, y ya cuenta con varias pruebas de concepto (PoC) disponibles públicamente.
La explotación de esta vulnerabilidad representa un riesgo crítico para las organizaciones, ya que afecta un componente diseñado para proteger aplicaciones web. Un atacante puede desactivar reglas de seguridad, extraer información sensible y establecer movimientos laterales hacia redes internas, habilitando escenarios de compromiso total de infraestructura. Se recomienda iniciar acciones de mitigación inmediata y verificar cualquier exposición existente en entornos productivos.
-Nov-25-2025-07-54-50-5846-AM.jpg)
