Alerta de seguridad: Si usas un Firewall de la marca Fortinet existe una vulnerabilidad importante en FortiOS CVE-2024-2176
Share
Fortinet ha revelado una vulnerabilidad crítica que afecta a FortiOS, el sistema operativo que se ejecuta en las VPN SSL de Fortigate. La vulnerabilidad conocida como CVE-2024-21762 recibió una puntuación CVSS de 9,6. Revise las siguientes recomendaciones en este Aviso sobre amenazas a la ciberseguridad para mitigar el riesgo potencial y proteger su entorno.
¿Cuál es la amenaza?
CVE-2024-21762 es una vulnerabilidad de escritura fuera de límites en el demonio VPN SSL (SSLVPNd) en Fortinet FortiOS . Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad enviando solicitudes HTTP especialmente diseñadas a un dispositivo vulnerable que tenga SSL VPN habilitado. La explotación exitosa permitiría a un atacante acceder remotamente a la ejecución de códigos o comandos en el dispositivo.
¿Por qué es digno de mención?
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), esta vulnerabilidad se agregó a su lista de Vulnerabilidades Explotadas Conocidas (KEV) a partir del 9 de febrero de 2024, lo que confirma que se ha producido una explotación. Cuando se explota, esta vulnerabilidad permite la ejecución de código y comandos arbitrarios, lo que aumenta el nivel de gravedad.
¿Cuál es la exposición o riesgo?
Las vulnerabilidades en los dispositivos Fortinet están siendo explotadas por múltiples actores de amenazas de estados-nación y grupos de ransomware como Conti. Como resultado, las vulnerabilidades de Fortinet se han incluido como parte de las listas de “Principales vulnerabilidades explotadas de forma rutinaria” que ha publicado CISA en asociación con otras agencias estadounidenses e internacionales.
¿Cuáles son las recomendaciones?
Se recomienda las siguientes acciones para ayudar a proteger su entorno contra esta amenaza:
- Fortinet ha lanzado parches para varias versiones de FortiOS para abordar CVE-2024-21762: https://www.fortiguard.com/psirt/FG-IR-24-015
- Si no es posible aplicar parches, se recomienda a las organizaciones que desactiven la funcionalidad SSL VPN hasta entonces. El aviso de Fortinet advierte que simplemente deshabilitar el modo web "NO es una solución alternativa válida".
- Lo más importante es que tenga en cuenta que los avisos para los CVE restantes, incluidos CVE-2024-21762, CVE-2024-23113 y CVE-2023-44487, enumeran sus propias opciones de solución y las versiones corregidas o tienen versiones corregidas diferentes de CVE-2024- 21762. Para garantizar una corrección exitosa de cada una de estas vulnerabilidades, le recomendamos encarecidamente que actualice a la última versión disponible de su versión actual.
Para obtener más información, visite https://www.cobranetworks.lat/
Contacto:
Teléfono: +52(55)5599-0691
Correo: ventas@cobranetworks.lat