Pasar al contenido principal
Vulnerabilidades

Vulnerabilidad en Fortinet

Fortinet liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-40684 de severidad crítica. Se trata de una vulnerabilidad de omisión de autenticación que afecta a los productos Fortigate, FortiProxy y FortiSwitchManager.
Logo de Fortinet

Se tiene conocimiento de que esta vulnerabilidad está siendo explotada activamente, y, aunque todavía no se conocen exploits públicos o pruebas de concepto, se recomienda actualizar a las versiones sugeridas por el desarrollador lo antes posible.

Detalles técnicos

Esta vulnerabilidad de severidad crítica (CVSS:3.1=9.6), permite a quien ataca, sin estar autenticado y de forma remota, realizar operaciones de administrador a través de solicitudes HTTP o HTTPS especialmente diseñadas en los sistemas vulnerables.

Recomendaciones

Detección

Revisar las trazas en los sistemas afectados con el siguiente indicador de compromiso:

user="Local_Process_Access"

Mitigación

De no ser posible realizar la actualización de seguridad a la brevedad, se recomienda realizar un paliativo siguiendo las instrucciones detalladas en el siguiente enlace.

En vista de la gravedad de la vulnerabilidad, instamos a los administradores a actualizar lo antes posible a las versiones 7.0.7, 7.2.1 y 7.2.2 según corresponda, a fin de mitigar la vulnerabilidad.

 

Referencias

Enlace Sitio Advisor de Fortinet

Enlace Sitio de Fortinet

Enlace sitio Mitre

Etiquetas