La vulnerabilidad CVE-2025-24472 publicada el 11 de febrero de 2025 es una falla de omisión de autenticación en los productos FortiOS y FortiProxy de Fortinet, que permite a un atacante remoto obtener privilegios de superadministrador en los dispositivos afectados mediante solicitudes diseñadas al proxy CSF. Esta vulnerabilidad está relacionada con CVE-2024-55591, publicada el 14 de enero de 2025 ya que ambas afectan a los mismos productos y presentan una descripción similar.

El detalle de la vulnerabilidad CVE-2024-55591 fue compartido por A3Sec el 20 de enero de 2025 mediante el boletín Campaña masiva de explotación de vulnerabilidad de Zero-day en Fortinet. Por otro lado, según el informe de FortiGuard, publicado el 11 de febrero de 2025, se ha añadido oficialmente la vulnerabilidad CVE-2025-24472 a su base de datos de seguridad.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Fortinet corrige vulnerabilidad CVE-2025-24472

>_

Otros Boletines

Cibercriminales chinos...

Los investigadores de Trend Micro han descubierto que el grupo de...

Leer más

Ataque de phishing...

Se ha identificado un novedoso método de ofuscación en JavaScript, basado en el...

Leer más

Ghost Ransomware:...

Se ha identificado que el grupo de Ransomware Ghost ha comprometido...

Leer más

Vulnerabilidades...

Se ha identificado que Ivanti ha detectado vulnerabilidades críticas en sus...

Leer más

Vulnerabilidades día...

El día 04 de marzo de 2025, Broadcom publicó un aviso de seguridad crítico...

Leer más

Nuevas...

Se han identificado varias vulnerabilidades críticas en productos de Fortinet,...

Leer más

Vulnerabilidades en...

Se ha identificado que la vulnerabilidad CVE-2025-0111, relacionada con la...

Leer más

Fortinet corrige...

La vulnerabilidad CVE-2025-24472 publicada el 11 de febrero de 2025 es una...

Leer más
Isotipo A3Sec