Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Vulnerabilidad Zero Day ataca Fortinet

Se ha descubierto una vulnerabilidad de día cero critica que afecta a los dispositivos FortiOS y FortiProxy de Fortinet. Esta vulnerabilidad permite a los atacantes eludir la autenticación y obtener privilegios.

¿Cuál es la amenaza?

La vulnerabilidad, identificada como CVE-2024-55591permite a los atacantes eludir la autenticación aprovechando un fallo en el modulo websocket de Node.js para obtener acceso de superadministrador. Una vez que el atacante elude la autenticación, puede acceder a las interfaces de administración sin credenciales, crear cuentas no autorizadas, cambiar configuración de Firewall y configurar portales VPN SSL. Además, también pueden robar credenciales utilizando la técnica DCSync para moverse lateralmente por la red.

La vulnerabilidad afecta a las versiones FortiOS 7.0.0 a 7.0.16 (corregida en 7.0.17) y a las versiones de FortiProxy 7.0.0 a 7.0.19 (corregida en 7.0.20) y 7.2.12 (corregida en 7.2.13).

¿Por qué es digno de mención?

Esta vulnerabilidad tiene una puntuación de gravedad critica de 9.6 y puede llegar a tomar el control de todo el sistema. Los atacantes están utilizando métodos avanzados como VPN SSL para el movimiento lateral y DCSync para robar credenciales.

¿Cuál es el riesgo?

Los atacantes pueden obtener acceso total de superadministrador a los dispositivos afectados, lo que les permite realizar cambios no autorizados en la configuración de Firewall y debilitar la seguridad general de la red.

También puede robar credenciales y usarlas para moverse dentro de la red de una organización y acceder a sus sistemas. Además, los atacantes pueden configurar sus propias VPN SSL, lo que les da acceso a redes comprometidas, lo que hace que sea aún más difícil detectar y eliminar su presencia.

Recomendaciones

Algunas de las recomendaciones para mitigar el impacto:

·        Actualice a FortiOS 7.0.17 o posterior

·        Actualice a FortiProxy 7.0.20 o posterior (o 7.2.13 para la serie 7.2.x)

·        No exponga las interfaces de administración del Firewall a la internet pública.

·        Limitar el acceso únicamente a usuarios de confianza.

Firewall

Con nuestra nueva modalidad de Renta de Firewall, siente aun mas seguro con un financiamiento.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.