Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1967
)
-
▼
marzo
(Total:
475
)
-
Intel apunta a hacerse de oro con la IA: packaging...
-
El cable Titanload Pro alcanza una temperatura has...
-
Google advierte que los actores de ransomware camb...
-
Jensen Huang dice que los jugadores están "complet...
-
Glassworm infecta paquetes populares de React Nati...
-
Vulnerabilidad en sistemas Ubuntu Desktop permite ...
-
El Bloc de notas de Windows 11 está a punto de cam...
-
El superordenador más potente del mundo dedicado a...
-
ASUS presenta los ROG Strix de 2026, máximo nivel ...
-
Vulnerabilidad crítica de inyección SQL en FortiCl...
-
Vulnerabilidad 'RegPwn' en el Registro de Windows ...
-
ASRock lanza placa base Frankenstein con un slot D...
-
Microsoft prevé comercializar cables MicroLED para...
-
VENON: primer RAT brasileño en Rust
-
Hasta 100 videollamadas al día: el inquietante tra...
-
Senadores de EE.UU. piden a ByteDance cerrar su ge...
-
China muestra un nuevo robot humanoide jugando al ...
-
Intel presenta los procesadores Core Ultra 200HX P...
-
Windows 11 permitirá a los usuarios elegir libreme...
-
La botnet RondoDox amplía a 174 exploits usando in...
-
Panasonic desbordada por la demanda pide disculpas...
-
Nuevo ransomware 'Payload' usa cifrado al estilo B...
-
Aficionado de Airflow imprime en 3D 15 miniventila...
-
Entusiasta ingenia en reversa el disco duro más pe...
-
NVIDIA Vera: Así es la primera CPU del mundo diseñ...
-
Extensión Open VSX con puerta trasera usó descarga...
-
Creative vuelve a hacer ruido, anuncia una nueva t...
-
8BitDo lanza un mando inalámbrico inspirado en Nin...
-
Rusia crea su primera CPU «Irtysh» usando la arqui...
-
MSI entra en situación de alarma por la crisis de ...
-
Europa podría "adoptar" a Anthropic para desarroll...
-
Pokémon GO anuncia un "modelo geoespacial a gran e...
-
Nvidia anuncia el módulo espacial Vera Rubin — has...
-
Nvidia presenta DLSS 5 para mayor fidelidad visual...
-
Descargas falsas de FileZilla propagan infecciones...
-
Apple presenta, por sorpresa, los AirPods Max 2
-
IBM descubre 'Slopoly', un probable malware genera...
-
Qihoo 360 filtró su propia clave privada SSL comod...
-
ChatGPT suma un nuevo enemigo: la Enciclopedia Bri...
-
Apple lanzó actualizaciones de emergencia para iOS...
-
Cada vez más empresas pagan rescates tras ciberata...
-
SUSE Linux a la venta y corre el peligro de perder...
-
World of Tanks apuesta por Mafia en su nuevo Pase ...
-
El conflicto en Irán retrasa el proyecto del cable...
-
Irán pinta helicópteros en el suelo y hace desperd...
-
AMD mejora el HDR en Linux y parte del código se e...
-
Las autoridades desmantelan servicio proxy malicio...
-
La consola portátil ROG Xbox Ally X recibirá un im...
-
Escándalo de fraude en CPU: otro portátil chino co...
-
El Departamento de Justicia desmantela una botnet ...
-
Paquetes npm maliciosos se hacen pasar por Solara ...
-
Android 17 traerá un cambio de seguridad que podrí...
-
Un clásico de arcade de 40 años, el matamarcianos ...
-
Así sería Windows 7 en 2026: un diseñador imagina ...
-
OpenAI implementará la generación de vídeo Sora en...
-
Experto en reparación de GPU advierte sobre los pe...
-
Cuántas pilas necesitas para que un PC pueda funci...
-
Microsoft añadirá Gaming Copilot a las consolas Xb...
-
Los trucos de la OCU para "adelgazar" tu WhatsApp ...
-
Cambia la batería de su coche eléctrico por 500 va...
-
Microsoft publica un hotpatch fuera de banda en Wi...
-
GIGABYTE amplía sus mini-PCs BRIX con las últimas ...
-
Comparan MacBook Neo con portátiles baratos Window...
-
Qué significa USB4 y por qué es tan importante a l...
-
Declaración conjunta oficial de autoridades Argent...
-
MSI planea subir un 30% los precios de productos g...
-
Xbox One ha sido hackeda, pero el objetivo no es l...
-
Memoria gráfica: qué es, qué hace y cuánta necesitas
-
Así funciona Winhance, la herramienta gratuita que...
-
GIMP 3.2 llega con capas no destructivas, mejoras ...
-
NVIDIA usa una estrategia para conseguir mejores p...
-
Archivo de videojuegos de 385 TB salvado por fans
-
Google activa una función de 2021 para mejorar el ...
-
Trabajadores de ASML siguen sin claridad siete sem...
-
Aumentan los ataques "zero-day": Microsoft fue el ...
-
Perplexity estrena Computer: una IA capaz de ejecu...
-
Microsoft Teams se vuelve más inteligente: ahora d...
-
Atacantes suplantan al soporte técnico en Microsof...
-
Meta eliminará de forma permanente el cifrado de e...
-
Llevan a cabo una prueba de resistencia (ciclos de...
-
Veeam corrige 7 fallos críticos que permitían la e...
-
MacBook Neo: consiguen romper por firmware el lími...
-
Elon Musk presentará la semana que viene su plan p...
-
Meta dobla el gasto en IA, mientras se prepara par...
-
ByteDance paraliza el lanzamiento de su generador ...
-
Una abuela de Tennessee, última víctima de errores...
-
Aplicación gratuita convierte tu Android en un seg...
-
Firefox en Windows 7 se niega a morir: Mozilla ext...
-
V-Color lanza un kit de memoria DDR5 1+1 que inclu...
-
El creador de Garry’s Mod sobre los programadores,...
-
NVIDIA entra en la carrera de la memoria: alianza ...
-
Instagram va a eliminar el cifrado de extremo a ex...
-
BYD consigue el 97% de carga en solo 9 minutos
-
Intel confirma que los procesadores van a subir de...
-
Vulnerabilidad en resúmenes de correo y Teams de M...
-
Vulnerabilidad crítica en LangSmith permite el sec...
-
Windows 11 se prepara para soportar monitores de m...
-
Usar IA para limpiar Windows 11 no es una buena id...
-
Fuga de datos en Starbucks: expuestos datos person...
-
Tu impresora se ha estado "chivando" durante 40 añ...
-
-
▼
marzo
(Total:
475
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Winhance es una herramienta gratuita que elimina el 'bloatware' de Windows 10 y 11 , optimizando el rendimiento del PC al limpiar... -
Los expertos recomiendan dejar de usar las DNS predeterminadas del router para mejorar la seguridad , evitar el control del ISP y optimizar... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Vulnerabilidad crítica de inyección SQL en FortiClient permite acceso arbitrario a bases de datos
Una vulnerabilidad crítica de inyección SQL en el FortiClient Endpoint Management Server (EMS) de Fortinet, identificada como CVE-2026-21643, presenta una puntuación CVSS de 9.1. Este fallo grave permite a atacantes no autenticados ejecutar comandos SQL arbitrarios y acceder a información sensible de la base de datos. El problema afecta específicamente a la versión 7.4.4 de FortiClient EMS cuando el modo multitenant está activo.
Una vulnerabilidad crítica de inyección SQL en el FortiClient Endpoint Management Server (EMS) de Fortinet. Identificada como CVE-2026-21643, esta grave falla tiene una puntuación CVSS de 9.1. Permite a atacantes no autenticados ejecutar comandos SQL arbitrarios y acceder a información sensible de la base de datos.
El problema afecta específicamente a la versión 7.4.4 de FortiClient EMS cuando el modo multi-tenant está activo. La causa raíz proviene de una importante refactorización del middleware en la versión 7.4.4. Los desarrolladores cambiaron la forma en que la aplicación maneja las conexiones a la base de datos y el enrutamiento de tenants.
Durante esta actualización, introdujeron un fallo en el archivo de conexión a la base de datos que pasa el encabezado HTTP Site directamente a una consulta search_path de PostgreSQL.
Como el middleware de la aplicación no valida ni sanitiza este encabezado, los atacantes pueden eludir el formato de cadena previsto y ejecutar sus propias consultas maliciosas en la base de datos.
Además, este middleware vulnerable se ejecuta antes de cualquier verificación de autenticación. Explotar esta debilidad no requiere credenciales de inicio de sesión válidas. Los hackers pueden enviar una solicitud web manipulada al servidor a través de HTTPS.
Detalles de la vulnerabilidad de inyección SQL en FortiClient
Investigadores de Bishop Fox descubrieron que el endpoint accesible públicamente /api/v1/init_consts es el vector de ataque más práctico.
Los atacantes pueden usar primero este endpoint para confirmar si el indicador multi-tenant está activo. Si el modo está activado, pueden inyectar cargas útiles SQL a través del encabezado Site.
Este endpoint específico carece de limitación de tasa y protecciones contra ataques de fuerza bruta. Más importante aún, devuelve directamente mensajes de error de la base de datos PostgreSQL en el cuerpo de la respuesta HTTP.
Este fallo de diseño permite a los atacantes extraer rápidamente datos ocultos utilizando métodos de extracción basados en errores en una sola solicitud, evitando la necesidad de inyecciones más lentas basadas en tiempo.
Un ataque exitoso resulta en la compromisión total de la base de datos de gestión. Como el usuario de la base de datos en la máquina virtual de Fortinet se ejecuta con privilegios de superusuario de PostgreSQL, los atacantes pueden lograr la ejecución remota de código en el sistema operativo subyacente.
También pueden robar contraseñas de administradores, extraer certificados digitales y ver el inventario completo de dispositivos gestionados.
Este nivel de acceso permite a los actores de amenazas modificar políticas de seguridad y distribuir configuraciones maliciosas en toda la red de endpoints de una organización.
Esto se alinea con la tendencia más amplia de atacar dispositivos de borde de red y de gestión, que los actores de amenazas valoran mucho.
Los indicadores de compromiso incluyen tiempos de respuesta inusualmente largos (5-20+ segundos) en /api/v1/auth/signin o /api/v1/init_consts, como se registra en los logs de acceso de Apache.
Otro indicador son respuestas HTTP 500 repetidas desde una misma dirección IP en el endpoint /api/v1/init_consts.
Además, los administradores deben monitorear los logs de errores de PostgreSQL en busca de declaraciones search_path que contengan comillas simples, punto y coma o palabras clave SQL como SELECT.
Fortinet solucionó este problema crítico en la versión 7.4.5 reemplazando la interpolación de cadenas de formato con el manejo de identificadores parametrizados y escapando de manera segura la entrada.
Las organizaciones que utilizan FortiClient EMS 7.4.4 deben actualizar a la versión 7.4.5 de inmediato para mitigar el riesgo.
La firma de seguridad Bishop Fox recomienda que los equipos que no puedan aplicar el parche de inmediato desactiven la función multi-tenant "Sites", ya que esto evita que se ejecute la ruta de código vulnerable.
Además, los administradores deben restringir el acceso web a la interfaz de gestión de EMS solo a redes internas de confianza.
Fuentes:
https://cybersecuritynews.com/forticlient-sql-injection-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.