Fortinet ha anunciado la eliminación completa de la función del modo SSL VPN Tunnel en la próxima versión de Fortios 7.6.3.
Este cambio ha afectado a todos los modelos FortiGate, independientemente del tamaño y marca la culminación de la eliminación de fortinet para la VPN SSL, que comenzó con dispositivos más pequeños en versiones anteriores.
Las organizaciones deben prepararse para migrar a soluciones VPN IPSEC antes de actualizar para mantener capacidades de acceso remoto.
Remolcos completos en todos los modelos
Comenzando con Fortios 7.6.3, la función del modo de túnel VPN SSL no está completamente disponible en las interfaces GUI y CLI.
Es importante destacar que las configuraciones de túnel SSL VPN existentes no se actualizan automáticamente de versiones anteriores. Esto significa que los administradores que actualizan sin preparación perderán capacidades de acceso remoto.
El anuncio sigue la decisión anterior de Fortinet de eliminar la funcionalidad SSL VPN de los dispositivos debajo de 2GB, incluidos los modelos comunes de nivel de entrada como las series FGT-40F, FGT/FWF-60F, FGT/FWF-61F y ciertas variantes FGR-60F.
El analista de ciberseguridad, CA Demir, dijo que Fortinet había eliminado previamente el soporte SSL VPN de los pequeños equipos de instalaciones de clientes (CPE) debido a las limitaciones de memoria, pero esta última decisión actualmente está afectando a todos los modelos.
Ruta de migración a IPSEC VPN
Para garantizar un acceso remoto ininterrumpido, Fortinet ha lanzado una guía de migración integral para los usuarios de Fortios 7.4 y 7.6. El proceso de migración implica múltiples pasos.
Su organización debe convertir las configuraciones FortiGate y FortiClient antes de actualizar a Fortios 7.6.3.
La migración se puede realizar utilizando el servicio GUI, CLI o ForticoOverter, dependiendo de su versión actual de Fortios y su configuración de administrador.
Mientras se elimina el modo de túnel, Fortinet señala que el modo web SSL VPN continuará funcionando bajo el nuevo nombre “VPN sin agente”. Esto permite a las organizaciones continuar proporcionando acceso remoto basado en el navegador sin la necesidad de la instalación de software del cliente.
La investigación muestra que las violaciones que explotan las vulnerabilidades de SSL VPN afectan desproporcionadamente a las pequeñas y medianas organizaciones que luchan por implementar parches de seguridad oportunos.
Los investigadores dicen que al eliminar esta función por completo, Fortinet ayudará a guiar a la comunidad a una experiencia en línea más segura. Los piratas informáticos y los malos actores ya no pueden explotar lo que no existe.
Se recomienda a las organizaciones a identificar su implementación de VPN SSL, planificar una migración a IPSEC VPN y probarla a fondo antes de actualizar a Fortios 7.6.3.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
