a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una inyección SQL que no requiere autenticación y permite la ejecución remota de código (RCE) en el firewall de aplicaciones FortiWeb. Técnicamente, la falla reside en la función get_fabric_user_by_token del componente Fabric Connector. Un atacante puede enviar una solicitud HTTP manipulada para engañar al sistema y ejecutar comandos SQL arbitrarios. La técnica documentada les permite escribir archivos maliciosos (.pth) directamente en el sistema operativo, logrando tomar control total, ya que el servicio se ejecuta con los máximos privilegios de administrador (root).


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Alerta de Seguridad: Vulnerabilidad Crítica SQLi en FortiWeb Fabric Connector

Alerta de Seguridad: Vulnerabilidad Crítica SQLi en FortiWeb Fabric Connector

>_

Otros Boletines

Alerta de Seguridad:...

a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una...

Leer más

SHUYAL - Nueva...

El malware SHUYAL pertenece a la categoría de los infostealers (ladrones de...

Leer más

Día de parches de SAP...

SAP compartió parches que remedian 3 vulnerabilidades de criticidad Crítica, 2...

Leer más

Boletín Mensual...

Microsoft compartió información de parches que corrigen un total de 107...

Leer más

Incidente de...

SafePay, un grupo de ransomware conocido por tácticas de doble extorsión...

Leer más

Parcheo masivo de...

Microsoft ha publicado su boletín de seguridad correspondiente al mes de julio...

Leer más

Cisco ISE: Ejecución...

CVE‑2025‑20281 permite la ejecución remota de código como root enviando una...

Leer más

Golden dMSA permite...

Durante el análisis de la noticia se observa que Golden dMSA representa una...

Leer más
Isotipo A3Sec