CCNeko berriak
CCN-CERT AL 03/25 Vulnerabilidad crítica en FortiOS y FortiProxy
- Xehetasunak
Fecha de publicación: 15/01/2025
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT informa de la publicación de actualizaciones por parte de Fortinet para los productos FortiOS y FortiProxy, que solucionan una vulnerabilidad crítica (CVE-2024-55591). Esta vulnerabilidad estaría siendo explotada de manera activa.
El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación por parte de Fortinet de un aviso de seguridad en el que informa de una vulnerabilidad crítica (CVE-2024-55591) que afecta a FortiOS (versiones 7.0.0-7.0.16) y FortiProxy (versiones 7.0.0-7.0.19 y 7.2.0-7.2.12); y que podría permitir a un atacante remoto obtener acceso privilegiado al dispositivo a través de solicitudes al módulo Node.js websocket.
La vulnerabilidad, que está siendo explotada en la actualidad, ha sido parcheada por Fortinet, al tiempo que se han publicado Indicadores de Compromiso (IOC).
Vulnerabilidad y recurso afectado
| CVE | Versión | Afectado | Solución |
| CVE-2024-55591 | FortiOS 7.0 | 7.0.0 a 7.0.16 | Actualización a 7.0.17 o superior |
| FortiProxy 7.2 | 7.2.0 a 7.2.12 | Actualización a 7.2.13 o superior | |
| FortiProxy 7.0 | 7.0.0 a 7.0.19 | Actualización a 7.0.20 o superior |
Recomendaciones
El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar las actualizaciones publicadas por el proveedor y revisar los IOC publicados:
Más información:
- Fortinet:
- IOC: PSIRT | FortiGuard Labs
- Actualizaciones: Fortinet Document Library | Upgrade Path Tool
- CVE:


