Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortinet advierte a los atacantes retener el acceso a FortiGate después del parche a través de SSL-VPN Symlink Exploit
  • Tecnología

Fortinet advierte a los atacantes retener el acceso a FortiGate después del parche a través de SSL-VPN Symlink Exploit

teknomers 11 de Nisan de 2025 (Last updated: 11 de Nisan de 2025) 4 minutes read
Fortinet advierte a los atacantes retener el acceso a FortiGate


11 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad de la red

Fortinet ha revelado que los actores de amenaza han encontrado una manera de mantener el acceso de solo lectura a dispositivos FortiGate vulnerables incluso después de que el vector de acceso inicial utilizado para violar los dispositivos fue parcheado.

Se cree que los atacantes apalancaron fallas de seguridad conocidas y ahora paradas, incluidas, entre otros, CVE-2022-42475, CVE-2023-27997 y CVE-2024-21762.

“Un actor de amenaza utilizó una vulnerabilidad conocida para implementar el acceso de solo lectura a dispositivos FortiGate vulnerables”, la compañía de seguridad de la red dicho en un aviso publicado el jueves. “Esto se logró mediante la creación de un enlace simbólico que conecta el sistema de archivos de usuario y el sistema de archivos raíz en una carpeta utilizada para servir archivos de idioma para el SSL-VPN”.

Ciberseguridad

Fortinet dijo que las modificaciones tuvieron lugar en el sistema de archivos de usuario y lograron evadir la detección, lo que provocó que el enlace simbólico (también conocido como enlace simbólico) se quedara atrás incluso después de que los agujeros de seguridad responsables del acceso inicial se conectaron.

Esto, a su vez, permitió a los actores de amenaza para mantener el acceso de solo lectura a los archivos en el sistema de archivos del dispositivo, incluidas las configuraciones. Sin embargo, los clientes que nunca han habilitado SSL-VPN no se ven afectados por el problema.

No está claro quién está detrás de la actividad, pero Fortinet dijo que su investigación indicó que no estaba dirigida a ninguna región o industria específica. También dijo que notificó directamente a los clientes que se vieron afectados por el problema.

A medida que otras mitigaciones para evitar que ocurran tales problemas nuevamente, se han implementado una serie de actualizaciones de software a Fortios.

  • Fortios 7.4, 7.2, 7.0, 6.4 – El enlace simbólico fue marcado como malicioso para que el motor antivirus lo elimine automáticamente
  • Fortios 7.6.2, 7.4.7, 7.2.11 y 7.0.17, 6.4.16 – Se eliminó el enlace simbólico y la interfaz de usuario SSL -VPN se ha modificado para evitar la entrega de tales enlaces simbólicos maliciosos

Se aconseja a los clientes que actualicen sus instancias a las versiones de Fortios 7.6.2, 7.4.7, 7.2.11 y 7.0.17 o 6.4.16, revisen las configuraciones del dispositivo y traten todas las configuraciones como potencialmente comprometidas y realizan un rendimiento Pasos de recuperación apropiados.

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene emitido Un aviso propio, instando a los usuarios a restablecer credenciales expuestas y considerar deshabilitar la funcionalidad SSL-VPN hasta que se puedan aplicar los parches. El equipo de respuesta a emergencias de la computadora de Francia (CERT-FR), en un boletín similar, dicho Es consciente de los compromisos que datan hasta principios de 2023.

Ciberseguridad

En un comunicado compartido con The Hacker News, el CEO de WatchTowr, Benjamin Harris, dijo que el incidente es una preocupación por dos razones importantes.

“Primero, en la explotación salvaje se está volviendo significativamente más rápida de lo que las organizaciones pueden parchear”, dijo Harris. “Más importante aún, los atacantes son muy conscientes de este hecho”.

“En segundo lugar, y más aterrador, hemos visto, en numerosas ocasiones, los atacantes desplegaron capacidades y traseros después de una rápida explotación diseñada para sobrevivir a los procesos de parcheo, actualización y restablecimiento de fábrica que las organizaciones han confiado para mitigar estas situaciones para mantener la persistencia y el acceso a las organizaciones comprometidas”.

¿Encontró este artículo interesante? Seguirnos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mickey Rourke acusado de los genitales de la coprotagonista de ‘hematomas’ en el cine en la ‘peor experiencia’ de la vida
Next: 🔴 Telstar todavía lidera contra ADO y se eleva virtualmente al lugar de play-off

Related Stories

El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Hasta 80 euros de multa: Salzburgo declara la guerra a los coches de los turistas en su centro histórico

teknomers 2 de Temmuz de 2026
  • General

Lección de vida sobre la no violencia en la resolución de conflictos: Proverbio griego del día: ‘Gana por persuasión, no por…’ – este inspirador dicho griego enseña lecciones de vida sobre por qué los grandes líderes nunca confían en la fuerza y por qué la comunicación es más poderosa que la autoridad.

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Katie Boulter y Heather Watson entre las jugadoras británicas eliminadas en dobles

teknomers 2 de Temmuz de 2026
  • Finanzas

Hasta cuatro veces su precio: tras el caos en las estanterías, aires acondicionados Lidl ya revendidos en línea

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.