Actualizaciones de seguridad para Fortinet

Crítica Alerta 5

Recursos afectados

Vulnerabilidad que afecta a productos FortiOS y FortiProxy:

  • FortiOS: versiones 7.0.0-7.0.10 y 7.2.0-7.2.3
  • FortiProxy: versiones 7.0.0-7.0.9 y 7.2.0-7.2.2

Se le ha asignado el CVE-2023-33308.

Descripción

Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.

La base de datos del NIST no ha registrado esta vulnerabilidad descrita, por lo que no se le ha asignado una puntuación de acuerdo a la escala CVSSv3. Fortinet, sin embargo, ha clasificado la vulnerabilidad CVE-2023-33308 como crítica. Actualmente, no se conoce actividad dañina en la red ni la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado.

Solución

Con la publicación de la última actualización de seguridad, Fortinet ha corregido la vulnerabilidad descrita. Desde la compañía se recomienda actualizar a las versiones destacadas:

Para los productos FortiOS:

  • Actualizar a FortiOS versión 7.4.0 o superior.
  • Actualizar a FortiOS versión 7.2.4 o superior.
  • Actualizar a FortiOS versión 7.0.11 o superior.

Para los productos FortiProxy:

  • Actualizar a FortiProxy versión 7.2.3 o superior.
  • Actualizar a FortiProxy versión 7.0.10 o superior.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencia: securityaffairs

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email