Despacho gratuito en todo Chile Continental para equipos FortiGate. Ver catálogo →

Cotizar

Alertas de Seguridad Fortinet

Ver noticias y guías →
Alertas fijadas
ALTO 10 marzo 2026

Desbordamiento de buffer en FortiManager permite ejecución remota de código sin autenticación (CVE-2025-54820)

Una vulnerabilidad de desbordamiento de buffer basado en pila (CVSS 7.0) en el servicio fgtupdates de FortiManager permi…

Leer alerta →
ALTO 10 marzo 2026

Desbordamiento de buffer en FortiSwitch vía paquetes LLDP permite ejecución de código sin autenticación (CVE-2026-22627)

Una vulnerabilidad de desbordamiento de buffer clásico (CVSS 8.8) en el procesamiento de paquetes LLDP de FortiSwitchAXF…

Leer alerta →
CRíTICO 27 enero 2026

Bypass de autenticación en FortiOS vía FortiCloud SSO permite acceso administrativo no autorizado (CVE-2026-24858)

Fortinet confirmó una vulnerabilidad crítica (CVSS 9.4) que permite a un atacante con una cuenta FortiCloud y un disposi…

Leer alerta →
Severidad Alerta Fecha
ALTO Desbordamiento de buffer en FortiSwitch vía paquetes LLDP permite ejecución de código sin autenticación (CVE-2026-22627) 10/03/26
ALTO Desbordamiento de buffer en FortiManager permite ejecución remota de código sin autenticación (CVE-2025-54820) 10/03/26
CRíTICO Bypass de autenticación en FortiOS vía FortiCloud SSO permite acceso administrativo no autorizado (CVE-2026-24858) 27/01/26
MEDIO Bypass de restricciones de shell en FortiSwitch mediante configuración SSH permite ejecución de comandos (CVE-2026-22628) 10/03/26
MEDIO Vulnerabilidad de format string en FortiAnalyzer y FortiManager permite ejecución de código remoto (CVE-2025-68648) 10/03/26
MEDIO Inyección SQL en API JSON-RPC de FortiAnalyzer permite ejecución de comandos no autorizados (CVE-2025-49784) 10/03/26
MEDIO Inyección de comandos en FortiSandbox Cloud permite ejecución de código con privilegios de sistema (CVE-2026-25836) 10/03/26
INFO Fortinet publica FortiOS 7.6.4 con correcciones de seguridad y mejoras de estabilidad 01/03/26
INFO Fortinet anuncia fin de soporte para FortiOS 6.4 — Planifique su migración 20/02/26
MEDIO Bypass del parche de persistencia por symlink en FortiOS SSL-VPN permite fuga de información (CVE-2025-68686) 10/02/26
INFO Recordatorio: Verificación de configuración SSL-VPN post-incidente de symlinks persistentes 15/01/26
ALTO Ejecución remota de código en FortiOS por desbordamiento de buffer en daemon CAPWAP (CVE-2025-25249) 14/01/26
CRíTICO Bypass de autenticación SAML en FortiOS permite acceso administrativo sin credenciales (CVE-2025-59718 / CVE-2025-59719) 09/12/25
MEDIO Inserción de información sensible en logs REST API de FortiOS permite robo de tokens (CVE-2024-47570) 09/12/25
ALTO Inyección de comandos en FortiManager permite ejecución remota de código sin autenticación (CVE-2024-48889) 14/10/25
BAJO Inserción de información 2FA sensible en logs del sistema de FortiOS y FortiProxy (CVE-2025-31514) 14/10/25
MEDIO Desbordamiento de entero en SSL-VPN de FortiOS permite denegación de servicio vía bookmarks RDP/VNC (CVE-2025-25248) 12/08/25
BAJO Evasión de bloqueo de IP por validación incorrecta de caracteres nulos en FortiOS y FortiProxy (CVE-2024-26015) 04/07/25
BAJO Divulgación de información en endpoint SSL-VPN web-mode de FortiOS (CVE-2025-25250) 10/06/25
MEDIO Contaminación de logs en FortiAnalyzer y FortiManager permite inyección de datos falsos (CVE-2024-52962) 08/04/25
BAJO Credenciales LDAP en texto plano recuperables mediante redirección de servidor en FortiOS (CVE-2024-32122) 08/04/25

Recibe alertas de seguridad Fortinet por email. Sin spam, solo CVEs críticos.