Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fortinet advierte a los atacantes retener el acceso a FortiGate después del parche a través de SSL-VPN Symlink Exploit
  • Tecnología

Fortinet advierte a los atacantes retener el acceso a FortiGate después del parche a través de SSL-VPN Symlink Exploit

teknomers 11 de Nisan de 2025 (Last updated: 11 de Nisan de 2025) 4 minutes read
Fortinet advierte a los atacantes retener el acceso a FortiGate


11 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad de la red

Fortinet ha revelado que los actores de amenaza han encontrado una manera de mantener el acceso de solo lectura a dispositivos FortiGate vulnerables incluso después de que el vector de acceso inicial utilizado para violar los dispositivos fue parcheado.

Se cree que los atacantes apalancaron fallas de seguridad conocidas y ahora paradas, incluidas, entre otros, CVE-2022-42475, CVE-2023-27997 y CVE-2024-21762.

“Un actor de amenaza utilizó una vulnerabilidad conocida para implementar el acceso de solo lectura a dispositivos FortiGate vulnerables”, la compañía de seguridad de la red dicho en un aviso publicado el jueves. “Esto se logró mediante la creación de un enlace simbólico que conecta el sistema de archivos de usuario y el sistema de archivos raíz en una carpeta utilizada para servir archivos de idioma para el SSL-VPN”.

Ciberseguridad

Fortinet dijo que las modificaciones tuvieron lugar en el sistema de archivos de usuario y lograron evadir la detección, lo que provocó que el enlace simbólico (también conocido como enlace simbólico) se quedara atrás incluso después de que los agujeros de seguridad responsables del acceso inicial se conectaron.

Esto, a su vez, permitió a los actores de amenaza para mantener el acceso de solo lectura a los archivos en el sistema de archivos del dispositivo, incluidas las configuraciones. Sin embargo, los clientes que nunca han habilitado SSL-VPN no se ven afectados por el problema.

No está claro quién está detrás de la actividad, pero Fortinet dijo que su investigación indicó que no estaba dirigida a ninguna región o industria específica. También dijo que notificó directamente a los clientes que se vieron afectados por el problema.

A medida que otras mitigaciones para evitar que ocurran tales problemas nuevamente, se han implementado una serie de actualizaciones de software a Fortios.

  • Fortios 7.4, 7.2, 7.0, 6.4 – El enlace simbólico fue marcado como malicioso para que el motor antivirus lo elimine automáticamente
  • Fortios 7.6.2, 7.4.7, 7.2.11 y 7.0.17, 6.4.16 – Se eliminó el enlace simbólico y la interfaz de usuario SSL -VPN se ha modificado para evitar la entrega de tales enlaces simbólicos maliciosos

Se aconseja a los clientes que actualicen sus instancias a las versiones de Fortios 7.6.2, 7.4.7, 7.2.11 y 7.0.17 o 6.4.16, revisen las configuraciones del dispositivo y traten todas las configuraciones como potencialmente comprometidas y realizan un rendimiento Pasos de recuperación apropiados.

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene emitido Un aviso propio, instando a los usuarios a restablecer credenciales expuestas y considerar deshabilitar la funcionalidad SSL-VPN hasta que se puedan aplicar los parches. El equipo de respuesta a emergencias de la computadora de Francia (CERT-FR), en un boletín similar, dicho Es consciente de los compromisos que datan hasta principios de 2023.

Ciberseguridad

En un comunicado compartido con The Hacker News, el CEO de WatchTowr, Benjamin Harris, dijo que el incidente es una preocupación por dos razones importantes.

“Primero, en la explotación salvaje se está volviendo significativamente más rápida de lo que las organizaciones pueden parchear”, dijo Harris. “Más importante aún, los atacantes son muy conscientes de este hecho”.

“En segundo lugar, y más aterrador, hemos visto, en numerosas ocasiones, los atacantes desplegaron capacidades y traseros después de una rápida explotación diseñada para sobrevivir a los procesos de parcheo, actualización y restablecimiento de fábrica que las organizaciones han confiado para mitigar estas situaciones para mantener la persistencia y el acceso a las organizaciones comprometidas”.

¿Encontró este artículo interesante? Seguirnos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mickey Rourke acusado de los genitales de la coprotagonista de ‘hematomas’ en el cine en la ‘peor experiencia’ de la vida
Next: 🔴 Telstar todavía lidera contra ADO y se eleva virtualmente al lugar de play-off

Related Stories

SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026
La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre la bondad y la empatía: Cita del Día de Marlon Brando: ‘Si no somos el guardián de nuestro hermano, al menos no seamos…’- Una poderosa reflexión sobre la compasión, la humanidad, la justicia, la responsabilidad y el deber moral de no hacer daño por el actor de The Godfather.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra mantiene en silencio la sede de México para evitar a los ruidosos locales

teknomers 2 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio chino del día: “El que regresa de un viaje no es el mismo que el que partió” — Lecciones de vida sobre percepción, experiencia, aprendizaje, transformación y por qué el crecimiento comienza donde termina la comodidad.

teknomers 2 de Temmuz de 2026
  • General

« Un desastre »: el nuevo sistema de control europeo amenaza con paralizar los aeropuertos este verano, advierten los profesionales

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.