Vulnerabilidad crítica en Firewalls Fortinet

Crítica Alerta 5

Recursos afectados

Firewalls FortiGate y proxies web FortiProxy.

  • FortiOS Versiones: 7.0.0 – 7.06 – 7.2.0 – 7.2.1
  • FortiProxy Versiones: 7.0.0 – 7.06 – 7.2.0

Descripción

El fallo detectado, el cual ha sido catalogado bajo el CVE-2022-40684 es una omisión de autenticación en la interfaz administrativa que podría permitir a atacantes remotos iniciar sesión en estos dispositivos vulnerables, comprometiéndolos por completo.

Desde la compañía se ha reconocido la vulnerabilidad y se ha señalado que se está retrasando el aviso público hasta que sus clientes hayan aplicado las correcciones. Asimismo, Fortinet también envió correos electrónicos a sus clientes aconsejando actualizar a las últimas versiones disponibles. Se trata de una vulnerabilidad crítica y que se debe parchear lo antes posible, muestra de ello, según una búsqueda en Shodan, se puede acceder a más de 600.000 firewalls FortiGate desde Internet, aunque se desconoce si sus interfaces de administración también están expuestas.

Solución

Debido a la capacidad de explotar este problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes de productos con versiones vulnerables que realicen una actualización inmediata. Desde la compañía se han publicado los parches para resolver este problema:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Como solución temporal, la compañía recomienda a los usuarios que desactiven la administración HTTPS orientada a Internet hasta que se puedan implementar las actualizaciones o, alternativamente, apliquen una política de firewall para el tráfico de entrada local.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas