Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Fortinet ha lanzado una nueva ronda de actualizaciones de emergencia para el firmware de Fortigate, los parches mitigan la vulnerabilidad crítica CVE-2023-27997, la cual conduce a la ejecución remota de código (previo a la autenticación) en dispositivos FortiOS SSL VPN, incluso si MFA está habilitado.
Los dispositivos de Fortinet son algunos de los Firewalls y VPN más populares del mercado, lo que los convierte en un objetivo habitual de los ataques, por tanto, los administradores deben aplicar las actualizaciones de seguridad de Fortinet tan pronto sea posible.
En el pasado, los fallos de SSL-VPN han sido explotados por actores de amenazas apenas unos días después de la publicación de los parches, utilizados habitualmente para obtener acceso inicial a las redes corporativas para ejecutar robo de información y ataques de ransomware.
Fortinet comentó que más detalles sobre esta vulnerabilidad serán revelados el martes 13 de junio.
El fallo de seguridad fue descubierto por Charles Fol y Dany Bach, de la firma francesa de Lexfo Security, quienes revelaron más detalles sobre la vulnerabilidad y aclararon que las nuevas actualizaciones para los productos de Fortinet solucionan su hallazgo.
Recursos afectados
- FortiOS anteriores a la versión 6.0.17
- FortiOS anteriores a la versión 6.2.15
- FortiOS anteriores a la versión 6.4.13
- FortiOS anteriores a la versión 7.0.12
- FortiOS anteriores a la versión 7.2.5
Solución
Se deben actualizar a las siguientes versiones:
- FortiOS 6.0.17
- FortiOS 6.2.15
- FortiOS 6.4.13
- FortiOS 7.0.12
- FortiOS 7.2.5
Recomendaciones
Debido a que las vulnerabilidades que afectan a los firewalls de Fortigate han sido un objetivo popular en el pasado, se recomienda actualizar las versiones afectadas lo más pronto posible.