
Aviso sobre amenazas de ciberseguridad:
Share
Vulnerabilidad Zero Day ataca Fortinet
Se ha descubierto una vulnerabilidad de día cero critica que afecta a los dispositivos FortiOS y FortiProxy de Fortinet. Esta vulnerabilidad permite a los atacantes eludir la autenticación y obtener privilegios.
¿Cuál es la amenaza?
La vulnerabilidad, identificada como CVE-2024-55591permite a los atacantes eludir la autenticación aprovechando un fallo en el modulo websocket de Node.js para obtener acceso de superadministrador. Una vez que el atacante elude la autenticación, puede acceder a las interfaces de administración sin credenciales, crear cuentas no autorizadas, cambiar configuración de Firewall y configurar portales VPN SSL. Además, también pueden robar credenciales utilizando la técnica DCSync para moverse lateralmente por la red.
La vulnerabilidad afecta a las versiones FortiOS 7.0.0 a 7.0.16 (corregida en 7.0.17) y a las versiones de FortiProxy 7.0.0 a 7.0.19 (corregida en 7.0.20) y 7.2.12 (corregida en 7.2.13).
¿Por qué es digno de mención?
Esta vulnerabilidad tiene una puntuación de gravedad critica de 9.6 y puede llegar a tomar el control de todo el sistema. Los atacantes están utilizando métodos avanzados como VPN SSL para el movimiento lateral y DCSync para robar credenciales.
¿Cuál es el riesgo?
Los atacantes pueden obtener acceso total de superadministrador a los dispositivos afectados, lo que les permite realizar cambios no autorizados en la configuración de Firewall y debilitar la seguridad general de la red.
También puede robar credenciales y usarlas para moverse dentro de la red de una organización y acceder a sus sistemas. Además, los atacantes pueden configurar sus propias VPN SSL, lo que les da acceso a redes comprometidas, lo que hace que sea aún más difícil detectar y eliminar su presencia.
Recomendaciones
Algunas de las recomendaciones para mitigar el impacto:
· Actualice a FortiOS 7.0.17 o posterior
· Actualice a FortiProxy 7.0.20 o posterior (o 7.2.13 para la serie 7.2.x)
· No exponga las interfaces de administración del Firewall a la internet pública.
· Limitar el acceso únicamente a usuarios de confianza.
Firewall
Con nuestra nueva modalidad de Renta de Firewall, siente aun mas seguro con un financiamiento.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR