Actualización de seguridad en Fortigate

Crítica Alerta 5

Descripción

Se ha detectado una vulnerabilidad crítica de ejecución remota de código previo a la autenticación en dispositivos SSL VPN: CVE 2023-27997.

Recursos afectados

Hasta el 13 de junio que está prevista la publicación del CVE, no se conocerá el detalle de las versiones afectadas por esta vulnerabilidad.

Solución

Fortinet publicó el 9 de junio actualizaciones de seguridad con las versiones de firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5.

De acuerdo con la información publicada, esta actualización se considera crítica dado el impacto de una explotación exitosa de la vulnerabilidad.

Las nuevas versiones incluyen comprobaciones de integridad del sistema que impedirán el inicio del dispositivo en caso de encontrarse comprometido.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.