Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva falla crítica en FortiOS y FortiProxy podría brindar acceso remoto a los piratas informáticos
  • Tecnología

Nueva falla crítica en FortiOS y FortiProxy podría brindar acceso remoto a los piratas informáticos

teknomers 9 de Mart de 2023 (Last updated: 9 de Mart de 2023) 3 minutes read
Nueva falla crítica en FortiOS y FortiProxy podría brindar acceso


09 de marzo de 2023Ravie LakshmanánSeguridad de Red / Cortafuegos

Fortinet ha lanzado correcciones para abordar 15 fallas de seguridadincluida una vulnerabilidad crítica que afecta a FortiOS y FortiProxy que podría permitir que un actor de amenazas tome el control de los sistemas afectados.

El problema, rastreado como CVE-2023-25610tiene una calificación de 9,3 sobre 10 en cuanto a gravedad y fue descubierto e informado internamente por sus equipos de seguridad.

“Una vulnerabilidad de subescritura de búfer (‘desbordamiento de búfer’) en la interfaz administrativa de FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y/o realice un DoS en la GUI, a través de solicitudes diseñadas específicamente”, Fortinet dicho en un aviso.

Errores de subdesbordamientotambién llamado agotamiento del búferocurren cuando los datos de entrada son más cortos que el espacio reservado, lo que provoca un comportamiento impredecible o la fuga de datos confidenciales de la memoria.

Otras posibles consecuencias incluyen la corrupción de la memoria que podría usarse como arma para inducir un bloqueo o ejecutar código arbitrario.

Fortinet dijo que no tiene conocimiento de ningún intento de explotación malicioso contra la falla. Pero dado que las fallas anteriores en el software han sido objeto de abuso activo en la naturaleza, es esencial que los usuarios se muevan rápidamente para aplicar los parches.

Las siguientes versiones de FortiOS y FortiProxy se ven afectadas por la vulnerabilidad:

  • FortiOS versión 7.2.0 a 7.2.3
  • FortiOS versión 7.0.0 a 7.0.9
  • FortiOS versión 6.4.0 a 6.4.11
  • FortiOS versión 6.2.0 a 6.2.12
  • FortiOS 6.0 todas las versiones
  • FortiProxy versión 7.2.0 a 7.2.2
  • FortiProxy versión 7.0.0 a 7.0.8
  • FortiProxy versión 2.0.0 a 2.0.11
  • FortiProxy 1.2 todas las versiones
  • FortiProxy 1.1 todas las versiones

Las correcciones están disponibles en las versiones 6.2.13, 6.4.12, 7.0.10, 7.2.4 y 7.4.0 de FortiOS; FortiOS-6K7K versiones 6.2.13, 6.4.12 y 7.0.10; y FortiProxy versiones 2.0.12, 7.0.9 y 7.0.9.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Como solución alternativa, Fortinet recomienda que los usuarios deshabiliten la interfaz administrativa HTTP/HTTPS o limiten las direcciones IP que pueden acceder a ella.

La divulgación se produce semanas después de que la empresa de seguridad de redes emitiera correcciones para 40 vulnerabilidades, dos de las cuales están clasificadas como críticas y afectan a los productos FortiNAC (CVE-2022-39952) y FortiWeb (CVE-2021-42756).

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: NBA: Dallas Mavericks pierde, Luka Doncic lesionado
Next: Según el SCP, los Países Bajos tienen una estructura de clases, pero ¿las diferencias son realmente tan problemáticas?

Related Stories

Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Durante las Rebajas tienes -820€ en un monitor PC gamer
  • Tecnología

Durante las Rebajas tienes -820€ en un monitor PC gamer 4K 3D sin gafas de 27″ y 165 Hz de Samsung

teknomers 3 de Temmuz de 2026
Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

DIRECTO. Suiza-Argelia (1-0): los Fennecs ya perdían a pesar de un buen inicio de partido.

teknomers 3 de Temmuz de 2026
  • Deporte

Inglaterra vs México: Cómo se están preparando los padres y las escuelas para el partido de la Copa Mundial

teknomers 3 de Temmuz de 2026
Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Guerra en Ucrania: el peor ataque ruso en Kiev desde
  • Entretenimiento

Guerra en Ucrania: el peor ataque ruso en Kiev desde 2022 deja al menos 21 muertos, esto es lo que se sabe

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.