Actualización de seguridad para vulnerabilidad crítica en productos Fortinet

Oct 13, 2022 | FortiGate, Ciberseguridad, Fortinet

El fallo detectado, el cual ha sido catalogado bajo el CVE-2022-40684 es una omisión de autenticación en la interfaz administrativa que podría permitir a atacantes remotos iniciar sesión en estos dispositivos vulnerables, comprometiéndolos por completo. vulnerabilidad crítica en productos Fortinet
vulnerabilidad crítica en productos Fortinet

El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de un aviso de seguridad que afecta a los firewalls FortiGate y a los proxies web FortiProxy.

El fallo detectado, el cual ha sido catalogado bajo el CVE-2022-40684 es una omisión de autenticación en la interfaz administrativa que podría permitir a atacantes remotos iniciar sesión en estos dispositivos vulnerables, comprometiéndolos por completo.

Desde la compañía se ha reconocido la vulnerabilidad y se ha señalado que se está retrasando el aviso público hasta que sus clientes hayan aplicado las correcciones. Asimismo, Fortinet también envió correos electrónicos a sus clientes aconsejando actualizar a las últimas versiones disponibles. Se trata de una vulnerabilidad crítica y que se debe parchear lo antes posible, muestra de ello, según una búsqueda en Shodan, se puede acceder a más de 600.000 firewalls FortiGate desde Internet, aunque se desconoce si sus interfaces de administración también están expuestas.

A continuación, se muestran los detalles técnicos conocidos sobre la Vulnerabilidad:

CVE-2022-40684: Vulnerabilidad que existe debido a una omisión de autenticación utilizando una ruta o canal alternativo en FortiOS y FortiProxy. Este fallo puede permitir a un atacante no autenticado realizar operaciones en la interfaz administrativa a través de solicitudes HTTP o HTTPS especialmente diseñadas, comprometiendo de esta forma el dispositivo vulnerable por completo.

La base de datos del NIST no ha registrado esta vulnerabilidad, por lo tanto, todavía no se le ha asignado puntuación de acuerdo a la escala CVSSv3. No obstante, Fortinet ha calificado la vulnerabilidad CVE-2022-40684 como crítica. Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado.

Recursos afectados

La anterior vulnerabilidad afecta a los siguientes productos:

  • FortiOS Versiones: 7.0.0 – 7.06 – 7.2.0 – 7.2.1
  • FortiProxy Versiones: 7.0.0 – 7.06 – 7.2.0

Soluciones a la vulnerabilidad

Debido a la capacidad de explotar este problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes de productos con versiones vulnerables que realicen una actualización inmediata. Desde la compañía se han publicado los parches para resolver este problema:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Como solución temporal, la compañía recomienda a los usuarios que desactiven la administración HTTPS orientada a Internet hasta que se puedan implementar las actualizaciones o, alternativamente, apliquen una política de firewall para el tráfico de entrada local.

Referencias

1 >
Fuentes de Información

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la actualización de tu FortiGate, haz clic aquí  y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio

0 comentarios

Artículos relacionados

¿Qué es un PBX Virtual Moderno? Aquí te lo contamos todo

¿Qué es un PBX Virtual Moderno? Aquí te lo contamos todo

Un PBX virtual moderno es un sistema de telefonía empresarial que funciona a través de la nube y ofrece una amplia gama de características avanzadas para la gestión de llamadas. Por sus siglas Private Branch Exchange es basado en tecnologías de voz sobre IP (VoIP) y...

leer más
¿Qué es 3cx y qué servicios ofrece?

¿Qué es 3cx y qué servicios ofrece?

Primero que nada empecemos explicándoles que 3cx, es un software basado en código abierto y multiplataforma fundado por Nick Galea en 2005, cuando el sistema telefónico VOIP tomaba fuerza en el mercado. Su nombre es debido a las tres C de “Connect, Comunicate and...

leer más
VPN – ¿Para que sirve una VPN?

VPN – ¿Para que sirve una VPN?

Una VPN (red privada virtual) es la manera más sencilla y efectiva a disposición del público para proteger su tráfico de internet y mantener en privado su identidad en línea. Cuando usted se conecta a un servidor de VPN seguro, su tráfico pasa a través de un túnel encriptado en cuyo interior nadie puede ver, incluyendo hackers, gobiernos y su proveedor de servicios de internet

leer más