Una cadena de vulnerabilidades en FortiOS (CVE-2025-0127) está siendo explotada activamente por actores de amenaza que han comprometido redes de infraestructura crítica en Europa, Norteamérica y Asia.
ALERTA ACTIVA: Si tu organización utiliza FortiGate con FortiOS 7.0 - 7.4, considera tu red comprometida hasta instalar el parche oficial.
¿Cómo funciona el ataque?
La vulnerabilidad reside en el módulo VPN SSL. Un atacante no autenticado puede enviar una petición HTTP malformada al puerto 443 y ejecutar código arbitrario con privilegios de sistema en menos de 60 segundos.
Qué hacer ahora
1) Aislar el dispositivo de Internet, 2) Revisar logs de acceso VPN desde el 15 de febrero, 3) Instalar el parche 7.4.4, 4) Rotar todas las credenciales de red.