Vulnerabilidade crítica en FortiWeb – Execución de comandos con conta autenticada

ciberseguridade
Empresas
Administración Pública
Vulnerabilidades
Nivel de alerta
Alto

Fortinet publicou unha alerta urxente tras confirmarse a explotación activa dunha vulnerabilidade CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, o seu firewall de aplicacións web.

O fallo permite que un atacante autenticado execute comandos do sistema ou código arbitrario no dispositivo afectado mediante peticións HTTP manipuladas ou a través da interface CLI. Isto outorga privilexios a nivel de sistema e permite comprometer por completo a integridade do dispositivo.

As versións afectadas inclúen:

  • 8.0.0 a 8.0.1
  • 7.6.0 a 7.6.5
  • 7.4.0 a 7.4.10
  • 7.2.0 a 7.2.11
  • 7.0.0 a 7.0.11

A vulnerabilidade foi incluída por CISA no catálogo de vulnerabilidades explotadas coñecidas o 18 de novembro de 2025, confirmando que está a ser utilizada activamente en ataques reais.

Impacto para as organizacións en Galicia

  • Compromiso total do dispositivo FortiWeb, incluíndo as súas funcións de protección web.
  • Execución de código arbitrario, instalación de malware ou creación de backdoors.
  • Posible movemento lateral cara a outros sistemas internos.
  • Escalada de privilexios e creación de contas administrativas.
  • Risco elevado se a consola ou servizos están expostos á Internet.

Recomendacións inmediatas

1. Identificar todos os FortiWeb despregados e revisar a versión do firmware.

2. Actualizar de inmediato ás versións non vulnerables:

  • 8.0.2 ou superior
  • 7.6.6 ou superior
  • 7.4.11 ou superior
  • 7.2.12 ou superior
  • 7.0.12 ou superior

3. Se non é posible actualizar:

  • Restringir o acceso de administración.
  • Desactivar o acceso HTTP/HTTPS desde Internet.

4. Revisar os rexistros do sistema en busca de:

  • Comandos inusuais
  • Creación de novos usuarios
  • Cambios de configuración sospeitosos

5. Aplicar segmentación de rede e privilexios mínimos nos dispositivos críticos de seguridade.

Resumo para responsables de TI e ciberseguridade

A CVE-2025-58034 representa un risco crítico e confirmado. A explotación activa en escenarios reais indica que calquera FortiWeb sen parche é un obxectivo potencial. A actualización urxente e a revisión detallada de logs son pasos obrigatorios para evitar compromisos maiores na infraestrutura.idade.