Informamos sobre la identificación de una vulnerabilidad de inyección de comandos del sistema operativo en Fortinet FortiWeb. Esta vulnerabilidad, identificada como *CVE-2025-58034,* permite a atacantes autenticados ejecutar código arbitrario en dispositivos FortiWeb comprometidos.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha agregado CVE-2025-58034 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 18 de noviembre de 2025, mandando que las agencias federales estadounidenses apliquen parches antes del 25 de noviembre de 2025. Fortinet ha confirmado la explotación activa en entornos de producción, con aproximadamente 2.000 intentos de ataque detectados globalmente según Trend Micro.
-Nov-27-2025-09-51-18-1484-AM.jpg)
