Ciberseguridad 360 | Fortinet corrige vulnerabilidad RCE zero-day explotada en FortiVoice

Fortinet ha parcheado un fallo de seguridad cr�tico que, seg�n afirma, ha sido explotado como zero-day en ataques dirigidos a los sistemas de telefon�a empresarial FortiVoice.

La vulnerabilidad, rastreada como CVE-2025-32756, tiene una puntuaci�n CVSS de 9,6 sobre 10,0.

"Una vulnerabilidad de desbordamiento de pila [CWE-121] en FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera puede permitir a un atacante remoto no autenticado ejecutar c�digo o comandos arbitrarios a trav�s de peticiones HTTP manipuladas", dijo la compa��a en un comunicado.

La compa��a dijo que observ� que el fallo se explota en los sistemas FortiVoice, pero no revel� la magnitud de los ataques y la identidad de los actores de la amenaza detr�s de ellos.

Adem�s, se�al� que el actor de la amenaza realiz� escaneos de la red del dispositivo, borr� los registros de fallos del sistema y habilit� la depuraci�n fcgi para registrar las credenciales del sistema o los intentos de inicio de sesi�n SSH.

El problema afecta a los siguientes productos y versiones

FortiCamera 1.1, 2.0 (Migre a una versi�n fija)

FortiCamera 2.1.x (Actualice a 2.1.4 o superior)

FortiMail 7.0.x (Actualizar a 7.0.9 o superior)

FortiMail 7.2.x (Actualizaci�n a 7.2.8 o superior)

FortiMail 7.4.x (Actualizaci�n a 7.4.5 o superior)

FortiMail 7.6.x (Actualizaci�n a 7.6.3 o superior)

FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Migrar a una versi�n fija)

FortiNDR 7.0.x (Actualizar a 7.0.7 o superior)

FortiNDR 7.2.x (Actualizaci�n a 7.2.5 o superior)

FortiNDR 7.4.x (Actualizaci�n a 7.4.8 o superior)

FortiNDR 7.6.x (Actualizaci�n a 7.6.1 o superior)

FortiRecorder 6.4.x (Actualizaci�n a 6.4.6 o superior)

FortiRecorder 7.0.x (Actualizaci�n a 7.0.6 o superior)

FortiRecorder 7.2.x (Actualizaci�n a 7.2.4 o superior)

FortiVoice 6.4.x (Actualizaci�n a 6.4.11 o superior)

FortiVoice 7.0.x (Actualizaci�n a 7.0.7 o superior)

FortiVoice 7.2.x (Actualizaci�n a 7.2.1 o superior)

Fortinet dijo que la vulnerabilidad fue descubierta por su equipo de seguridad de producto basado en la actividad de actor de amenaza que se origin� a partir de las siguientes direcciones IP:

198.105.127.124

43.228.217.173

43.228.217.82

156.236.76.90

218.187.69.244

218.187.69.59

Se recomienda a los usuarios de FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera que apliquen las correcciones necesarias para proteger sus dispositivos de los intentos de explotaci�n activos. Si la aplicaci�n inmediata de parches no es una opci�n, se aconseja desactivar la interfaz administrativa HTTP/HTTPS como soluci�n temporal.

Fuente: thehackernews