Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortinet advierte sobre la explotación activa de la nueva vulnerabilidad RCE de autenticación previa de SSL-VPN
  • Tecnología

Fortinet advierte sobre la explotación activa de la nueva vulnerabilidad RCE de autenticación previa de SSL-VPN

teknomers 13 de Aralık de 2022 (Last updated: 13 de Aralık de 2022) 2 minutes read
Fortinet advierte sobre la explotación activa de la nueva vulnerabilidad


13 de diciembre de 2022Ravie LakshmanánRed privada virtual/Seguridad de red

Fortinet emitió el lunes parches de emergencia para una falla de seguridad grave que afecta a su producto FortiOS SSL-VPN que, según dijo, se está explotando activamente en la naturaleza.

rastreado como CVE-2022-42475 (puntuación CVSS: 9.3), el error crítico se relaciona con una vulnerabilidad de desbordamiento de búfer basada en montón que podría permitir que un atacante no autenticado ejecute código arbitrario a través de solicitudes especialmente diseñadas.

La empresa dijo es “consciente de una instancia en la que esta vulnerabilidad fue explotada en la naturaleza”, instando a los clientes a actuar rápidamente para aplicar las actualizaciones.

La seguridad cibernética

Los siguientes productos se ven afectados por el problema:

  • FortiOS versión 7.2.0 a 7.2.2
  • FortiOS versión 7.0.0 a 7.0.8
  • FortiOS versión 6.4.0 a 6.4.10
  • FortiOS versión 6.2.0 a 6.2.11
  • FortiOS-6K7K versión 7.0.0 a 7.0.7
  • FortiOS-6K7K versión 6.4.0 a 6.4.9
  • FortiOS-6K7K versión 6.2.0 a 6.2.11
  • FortiOS-6K7K versión 6.0.0 a 6.0.14

Los parches están disponibles en las versiones 7.2.3, 7.0.9, 6.4.11 y 6.2.12 de FortiOS, así como en las versiones 7.0.8, 6.4.10, 6.2.12 y 6.0.15 de FortiOS-6K7K.

Vulnerabilidad RCE de autenticación previa de SSL-VPN

La empresa estadounidense de seguridad de redes también ha publicado indicadores de compromiso (IoC) asociados con los intentos de explotación, incluidas las direcciones IP y los artefactos que están presentes en el sistema de archivos después de un ataque exitoso.

El aviso llega dos meses después de que Fortinet advirtiera sobre el uso activo de otro error crítico de omisión de autenticación en FortiOS, FortiProxy y FortiSwitchManager (CVE-2022-40684, puntaje CVSS: 9.6).

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lukas Dhont y Michaël R. Roskam se llenaron de alegría: “Adil envió un mensaje de texto: estás nominado a un puto Globo de Oro”
Next: Has alcanzado el éxito internacional, pero Dua Lipa no se olvida de los que han tenido menos suerte que ella

Related Stories

¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida sobre la sabiduría y el conocimiento explicada: Proverbio griego del día: ‘Mejor una gota de sabiduría que un océano de…’ – esta reflexión profunda enseña lecciones de vida sobre por qué el conocimiento siempre supera a la riqueza y por qué la sabiduría es la mejor inversión que jamás harás.

teknomers 2 de Temmuz de 2026
  • Deporte

T20 Blast Masculino: Northants Steelbacks aseguran su octava victoria consecutiva

teknomers 2 de Temmuz de 2026
Bélgica-Senegal (3-2): nuestros destacados y decepciones con el supersustituto Lukaku
  • Deporte

Bélgica-Senegal (3-2): nuestros destacados y decepciones con el supersustituto Lukaku y la obra maestra de Sarr

teknomers 2 de Temmuz de 2026
  • Cultura

« Juste extraordinaire »: descubrimiento de un nuevo bronce de Camille Claudel, subastado en septiembre en París

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.