Vulnerabilidad crítica en Firewalls Fortinet

Crítica Alerta 5

Recursos afectados

Firewalls FortiGate y proxies web FortiProxy.

  • FortiOS Versiones: 7.0.0 – 7.06 – 7.2.0 – 7.2.1
  • FortiProxy Versiones: 7.0.0 – 7.06 – 7.2.0

Descripción

El fallo detectado, el cual ha sido catalogado bajo el CVE-2022-40684 es una omisión de autenticación en la interfaz administrativa que podría permitir a atacantes remotos iniciar sesión en estos dispositivos vulnerables, comprometiéndolos por completo.

Desde la compañía se ha reconocido la vulnerabilidad y se ha señalado que se está retrasando el aviso público hasta que sus clientes hayan aplicado las correcciones. Asimismo, Fortinet también envió correos electrónicos a sus clientes aconsejando actualizar a las últimas versiones disponibles. Se trata de una vulnerabilidad crítica y que se debe parchear lo antes posible, muestra de ello, según una búsqueda en Shodan, se puede acceder a más de 600.000 firewalls FortiGate desde Internet, aunque se desconoce si sus interfaces de administración también están expuestas.

Solución

Debido a la capacidad de explotar este problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes de productos con versiones vulnerables que realicen una actualización inmediata. Desde la compañía se han publicado los parches para resolver este problema:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Como solución temporal, la compañía recomienda a los usuarios que desactiven la administración HTTPS orientada a Internet hasta que se puedan implementar las actualizaciones o, alternativamente, apliquen una política de firewall para el tráfico de entrada local.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email