Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se descubre una falla crítica de RCE en los firewalls de Fortinet FortiGate: ¡parche ahora!
  • Tecnología

Se descubre una falla crítica de RCE en los firewalls de Fortinet FortiGate: ¡parche ahora!

teknomers 12 de Haziran de 2023 (Last updated: 12 de Haziran de 2023) 3 minutes read
Se descubre una falla crítica de RCE en los firewalls


12 de junio de 2023Ravie LakshmanánVulnerabilidad / Seguridad de Red

Fortinet ha lanzado parches para abordar una falla de seguridad crítica en sus firewalls FortiGate que podría ser abusada por un actor de amenazas para lograr la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2023-27997es “autenticación previa accesible, en cada dispositivo SSL VPN”, Charles Fol, investigador de Lexfo Security, quien descubrió e informó la falla, dicho en un tweet durante el fin de semana.

Los detalles sobre la falla de seguridad actualmente se ocultan y Fortinet aún no ha publicado un aviso, aunque se espera que la compañía de seguridad de redes publique más detalles en los próximos días.

La empresa francesa de ciberseguridad Olympe Cyberdefense, en una alerta independiente, dicho el problema se solucionó en las versiones 6.2.15, 6.4.13, 7.0.12 y 7.2.5.

“La falla permitiría que un agente hostil interfiriera a través de la VPN, incluso si la MFA está activada”, señaló la firma.

La seguridad cibernética

Con las fallas de Fortinet emergiendo como un vector de ataque lucrativo para los actores de amenazas en los últimos años, se recomienda encarecidamente que los usuarios se muevan rápidamente para aplicar las correcciones lo antes posible para mitigar los riesgos potenciales.

El desarrollo se produce cuando Cisco y VMware lanzaron actualizaciones para abordar vulnerabilidades graves que afectan a Expressway Series y TelePresence Video Communication Server (VCS) y Aria Operations for Networks, respectivamente, que podrían conducir a la escalada de privilegios y la ejecución de código.

Actualizar

Fortinet compartió la siguiente declaración con The Hacker News después de la publicación de la historia:

Las comunicaciones oportunas y continuas con nuestros clientes son un componente clave en nuestros esfuerzos para proteger y asegurar mejor su organización. Hay casos en los que las comunicaciones confidenciales anticipadas con los clientes pueden incluir alertas tempranas sobre Avisos para permitirles a los clientes fortalecer aún más su postura de seguridad, antes de que el Aviso se publique a un público más amplio. Este proceso sigue las mejores prácticas de divulgación responsable para garantizar que nuestros clientes tengan la información oportuna que necesitan para ayudarlos a tomar decisiones informadas basadas en el riesgo. Para obtener más información sobre el proceso de divulgación responsable de Fortinet, visite la página del Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Fortinet: https://www.fortiguard.com/psirt_policy.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Resumen: Sin título nacional de balonmano por pelear valientemente contra Volendam
Next: ¿Qué significa el controvertido acuerdo migratorio con Túnez? ‘Europa se lava las manos en inocencia’

Related Stories

Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026
El fisco francés reembolsa a Microsoft: su propio informe lo
  • Tecnología

El fisco francés reembolsa a Microsoft: su propio informe lo confirma

teknomers 6 de Temmuz de 2026
JadePuffer, el primer ataque de ransomware que habría sido dirigido
  • Tecnología

JadePuffer, el primer ataque de ransomware que habría sido dirigido por una IA de principio a fin

teknomers 6 de Temmuz de 2026

You May Have Missed

Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026
"Una vergüenza, un total irrespeto", Graulhet perdió dos médicos generales
  • salud

“Una vergüenza, un total irrespeto”, Graulhet perdió dos médicos generales este verano, preocupación y enojo entre los 400 pacientes atendidos

teknomers 6 de Temmuz de 2026
  • General

El crecimiento del sector servicios en EE. UU. disminuye en junio; el empleo se recupera tras meses de contracción

teknomers 6 de Temmuz de 2026
Antes del juicio de Marine Le Pen, los dirigentes del
  • Entretenimiento

Antes del juicio de Marine Le Pen, los dirigentes del RN no pudieron evitar retomar su discurso conspiracionista.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.