Fortinet ha lanzado actualizaciones de seguridad críticas para abordar vulnerabilidades en múltiples productos, incluidos FortiOS, FortiAnalyzer, FortiManager y FortiClient Windows. Si no se corrigen, estas fallas podrían permitir que un atacante obtenga el control del sistema afectado.
Una de las vulnerabilidades más graves se identifica como CVE-2024-47575, que afecta a FortiManager y está siendo explotada activamente en la naturaleza. Esta falla crítica, que tiene una puntuación CVSS de 9,8, permite que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de una solicitud especialmente diseñada.
Fortinet ha observado que los atacantes han automatizado la filtración de archivos confidenciales que contienen direcciones IP, credenciales y configuraciones de dispositivos administrados.
Guía gratuita de supervisión continua de la seguridad: descárguela aquí (PDF)
Vulnerabilidad crítica parcheada
CVE-2024-23666: Vulnerabilidad de aplicación del lado del cliente en FortiAnalyzer y FortiManager permite a usuarios autenticados con privilegios de solo lectura realizar operaciones confidenciales. CVE-2023-50176: Una vulnerabilidad de fijación de sesión en FortiOS SSL-VPN podría permitir el secuestro de sesión a través de un enlace de autenticación SAML de phishing. CVE-2024-36513: Una falla en la escalada de privilegios en FortiClient Windows permite a los usuarios autenticados escalar sus privilegios a través de un script de parche automático de Lua. CVE-2024-47574: Una vulnerabilidad de omisión de autenticación en FortiClient Windows podría permitir que un atacante con pocos privilegios ejecute código arbitrario con altos privilegios.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado la vulnerabilidad FortiManager (CVE-2024-47575) a su catálogo de vulnerabilidades explotadas conocidas y exige que las agencias federales lo hagan antes del 13 de noviembre de 2024. Le pedimos que corrija esta falla .
Fortinet recomienda encarecidamente que todos los clientes revisen los avisos de seguridad y apliquen las actualizaciones necesarias de inmediato. La empresa enfatiza la importancia de mantener los sistemas actualizados como primera línea de defensa contra los exploits.
Los expertos en ciberseguridad advierten que estas vulnerabilidades pueden tener un impacto significativo en la seguridad de una organización y la confianza de los usuarios. Si no se abordan estas deficiencias, pueden provocar filtraciones de datos, pérdidas financieras y daños a la reputación.
A medida que las amenazas cibernéticas continúan evolucionando, las organizaciones deben mantener una postura de seguridad proactiva, especialmente cuando se trata de productos ampliamente utilizados como FortiOS.
Las revisiones de seguridad periódicas, mantenerse informado sobre posibles amenazas y aplicar rápidamente actualizaciones de seguridad son esenciales para proteger su infraestructura digital.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
