Cisco, Fortinet y VMware han lanzado correcciones de seguridad para m\u00faltiples vulnerabilidades de seguridad, incluidas debilidades cr\u00edticas que podr\u00edan explotarse para realizar acciones arbitrarias en los dispositivos afectados.<\/p>\n
El primer conjunto de Cisco consta de tres fallas: CVE-2024-20252 y CVE-2024-20254 (puntuaci\u00f3n CVSS: 9,6) y CVE-2024-20255 (puntuaci\u00f3n CVSS: 8,2), que afectan a la serie Cisco Expressway y que podr\u00edan permitir una falla no autenticada, atacante remoto para realizar ataques de falsificaci\u00f3n de solicitudes entre sitios (CSRF).<\/p>\n
Todos los problemas, que se encontraron durante las pruebas de seguridad internas, se derivan de protecciones CSRF insuficientes para la interfaz de administraci\u00f3n basada en web que podr\u00edan permitir a un atacante realizar acciones arbitrarias con el nivel de privilegio del usuario afectado.<\/p>\n
“Si el usuario afectado tiene privilegios administrativos, estas acciones podr\u00edan incluir modificar la configuraci\u00f3n del sistema y crear nuevas cuentas privilegiadas”, Cisco dicho<\/a> sobre CVE-2024-20252 y CVE-2024-20254.<\/p>\n Por otro lado, la explotaci\u00f3n exitosa de CVE-2024-20255 dirigida a un usuario con privilegios administrativos podr\u00eda permitir al actor de la amenaza sobrescribir los ajustes de configuraci\u00f3n del sistema, lo que resultar\u00eda en una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n Otra diferencia crucial entre los dos conjuntos de fallas es que, mientras que los dos primeros afectan a los dispositivos de la serie Cisco Expressway en la configuraci\u00f3n predeterminada, CVE-2024-20252 solo los afecta si la funci\u00f3n API de la base de datos del cl\u00faster (CDB) ha sido habilitada. Est\u00e1 deshabilitado por defecto.<\/p>\n Los parches para las vulnerabilidades est\u00e1n disponibles en las versiones 14.3.4 y 15.0.0 de la serie Cisco Expressway.<\/p>\n Fortinet, por su parte, ha lanzado un segunda ronda de actualizaciones<\/a> para abordar lo que son omisiones para una falla cr\u00edtica previamente revelada (CVE-2023-34992, puntuaci\u00f3n CVSS: 9.7) en el supervisor FortiSIEM que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario, de acuerdo a<\/a> seg\u00fan el investigador de Horizon3.ai, Zach Hanley.<\/p>\n Seguimiento como CVE-2024-23108<\/a> y CVE-2024-23109<\/a> (Puntuaciones CVSS: 9,8), las fallas “pueden permitir que un atacante remoto no autenticado ejecute comandos no autorizados a trav\u00e9s de solicitudes API dise\u00f1adas”.<\/p>\n Vale la pena se\u00f1alar que Fortinet resolvi\u00f3 otra variante de CVE-2023-34992 al cerrar CVE-2023-36553 (puntuaci\u00f3n CVSS: 9,3) en noviembre de 2023. Las dos nuevas vulnerabilidades se solucionar\u00e1n o se solucionar\u00e1n en las siguientes versiones:<\/p>\n Completando la trifecta est\u00e1 VMware, que ha advertido sobre cinco defectos de gravedad de moderada a importante<\/a> en Aria Operations for Networks (anteriormente vRealize Network Insight) –<\/p>\n Para mitigar los riesgos, todos los usuarios de VMware Aria Operations for Networks versi\u00f3n 6.x est\u00e1n siendo recomendado<\/a> para actualizar a la versi\u00f3n 6.12.0.<\/p>\n Teniendo en cuenta el historial de explotaci\u00f3n de fallas de Cisco, Fortinet y VMware, la aplicaci\u00f3n de parches es un primer paso necesario y crucial que las organizaciones deben tomar para manejar las deficiencias.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Parches-criticos-lanzados-para-nuevas-fallas-en-productos-Cisco-Fortinet.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n\n
\n
\n
\n
\n