CVE-2025-24472: Vulnerabilidad Crítica en FortiOS y FortiProxy permite omisión de autenticación

El mundo de la ciberseguridad ha sido testigo de una nueva vulnerabilidad crítica que afecta a los dispositivos de Fortinet. Identificada como CVE-2025-24472, esta falla permite la omisión de autenticación en FortiOS y FortiProxy a través de solicitudes CSF proxy especialmente diseñadas, lo que otorga a los atacantes remotos privilegios de superadministrador.

Detalles de la Vulnerabilidad

CVE-2025-24472 ha sido clasificada con una alta severidad debido a su impacto y facilidad de explotación. Se trata de una omisión de autenticación mediante una ruta o canal alternativo (CWE-288), lo que significa que un atacante podría evadir los controles de seguridad y obtener acceso privilegiado sin necesidad de credenciales legítimas.

El exploit de esta vulnerabilidad aprovecha deficiencias en la validación de solicitudes proxy en los sistemas afectados, permitiendo la ejecución de comandos con privilegios administrativos. Dado que estos dispositivos son ampliamente utilizados en entornos empresariales y gubernamentales, la explotación de esta vulnerabilidad podría resultar en accesos no autorizados, robo de datos o incluso interrupciones en la infraestructura crítica.

Impacto y Riesgos Asociados

La explotación de esta vulnerabilidad podría tener graves consecuencias para las organizaciones, incluyendo:

• Acceso no autorizado a configuraciones críticas de red.

• Intercepción y manipulación del tráfico de red.

• Compromiso de credenciales de administración.

• Posible despliegue de malware o ransomware en la red interna.

Dado el alcance potencial de la vulnerabilidad, las organizaciones que utilicen estos productos deben actuar con urgencia para mitigar los riesgos.

Versiones Afectadas

Esta vulnerabilidad afecta a las siguientes versiones de los productos de Fortinet:

• FortiOS: desde la versión 7.0.0 hasta la 7.0.16.

• FortiProxy: desde la versión 7.0.0 hasta la 7.0.19, y desde la 7.2.0 hasta la 7.2.12.

Mitigaciones y Soluciones

Fortinet ha abordado esta vulnerabilidad mediante la liberación de parches de seguridad en enero de 2025. Las versiones corregidas son:

• FortiOS 7.0.17 o superior

• FortiProxy 7.0.20, 7.2.13 o superiores

Se recomienda a todos los administradores de sistemas actualizar sus dispositivos lo antes posible para mitigar cualquier riesgo de explotación.

Recomendaciones Adicionales

Además de la actualización de software, se sugiere adoptar las siguientes medidas de seguridad:

1. Deshabilitar el acceso HTTP/HTTPS a las interfaces administrativas en caso de que no sea estrictamente necesario.

2. Restringir el acceso administrativo mediante listas de control de acceso (ACL) o configuraciones específicas de firewall.

3. Monitoreo continuo de logs y tráfico de red en busca de actividad sospechosa relacionada con intentos de explotación.

4. Implementación de autenticación multifactor (MFA) para fortalecer la seguridad en el acceso a sistemas críticos.

5. Segmentación de red adecuada, asegurando que los dispositivos de seguridad no sean accesibles desde redes menos confiables.

6. Realización de auditorías de seguridad periódicas para evaluar la exposición a riesgos cibernéticos y reforzar la infraestructura TI.

Conclusión

La vulnerabilidad CVE-2025-24472 subraya la importancia de mantener una estrategia de ciberseguridad proactiva. Las empresas y profesionales de TI que utilicen productos Fortinet deben actuar de inmediato para aplicar los parches correspondientes y fortalecer la seguridad de sus infraestructuras. Como siempre, la actualización constante y el monitoreo activo siguen siendo las mejores defensas contra amenazas emergentes.

Para más información, se recomienda consultar el aviso oficial de Fortinet y las bases de datos de vulnerabilidades como NVD.

https://nvd.nist.gov/vuln/detail/CVE-2025-24472

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24472

https://www.tenable.com/cve/CVE-2025-24472