Vulnerabilidad en Fortinet
Se tiene conocimiento de que esta vulnerabilidad está siendo explotada activamente, y, aunque todavía no se conocen exploits públicos o pruebas de concepto, se recomienda actualizar a las versiones sugeridas por el desarrollador lo antes posible.
Detalles técnicos
Esta vulnerabilidad de severidad crítica (CVSS:3.1=9.6), permite a quien ataca, sin estar autenticado y de forma remota, realizar operaciones de administrador a través de solicitudes HTTP o HTTPS especialmente diseñadas en los sistemas vulnerables.
Recomendaciones
Detección
Revisar las trazas en los sistemas afectados con el siguiente indicador de compromiso:
user="Local_Process_Access"
Mitigación
De no ser posible realizar la actualización de seguridad a la brevedad, se recomienda realizar un paliativo siguiendo las instrucciones detalladas en el siguiente enlace.
En vista de la gravedad de la vulnerabilidad, instamos a los administradores a actualizar lo antes posible a las versiones 7.0.7, 7.2.1 y 7.2.2 según corresponda, a fin de mitigar la vulnerabilidad.