Fortinet ha revelado una nueva falla de seguridad cr\u00edtica en FortiOS SSL VPN que, seg\u00fan dijo, probablemente est\u00e9 siendo explotada en la naturaleza.<\/p>\n
La vulnerabilidad, CVE-2024-21762<\/strong> (Puntuaci\u00f3n CVSS: 9,6), permite la ejecuci\u00f3n de c\u00f3digo y comandos arbitrarios.<\/p>\n “Una vulnerabilidad de escritura fuera de l\u00edmites [CWE-787] en FortiOS puede permitir que un atacante remoto no autenticado ejecute c\u00f3digo o comando arbitrario a trav\u00e9s de solicitudes HTTP especialmente dise\u00f1adas”, la compa\u00f1\u00eda dicho<\/a> en un bolet\u00edn publicado el jueves.<\/p>\n Reconoci\u00f3 adem\u00e1s que el problema est\u00e1 “potencialmente siendo explotado en la naturaleza”, sin dar detalles adicionales sobre c\u00f3mo y qui\u00e9n lo est\u00e1 utilizando como arma.<\/p>\n Las siguientes versiones se ven afectadas por la vulnerabilidad. Vale la pena se\u00f1alar que FortiOS 7.6 no se ve afectado.<\/p>\n El desarrollo se produce cuando Fortinet emiti\u00f3 parches para CVE-2024-23108 y CVE-2024-23109, que afectan al supervisor FortiSIEM y permiten que un atacante remoto no autenticado ejecute comandos no autorizados a trav\u00e9s de solicitudes API dise\u00f1adas.<\/p>\n A principios de esta semana, el gobierno de los Pa\u00edses Bajos revel\u00f3 que una red inform\u00e1tica utilizada por las fuerzas armadas fue infiltrada por actores patrocinados por el estado chino mediante la explotaci\u00f3n de fallas conocidas en los dispositivos Fortinet FortiGate para ofrecer una puerta trasera llamada COATHANGER.<\/p>\n La compa\u00f1\u00eda, en un informe publicado esta semana, divulg\u00f3 que las vulnerabilidades de seguridad del d\u00eda N en su software, como CVE-2022-42475 y CVE-2023-27997, est\u00e1n siendo explotadas por m\u00faltiples grupos de actividades para atacar a gobiernos, proveedores de servicios y consultor\u00edas. , manufactura y grandes organizaciones de infraestructura cr\u00edtica.<\/p>\n Anteriormente, los actores de amenazas chinos han sido vinculados a la explotaci\u00f3n de d\u00eda cero de fallas de seguridad en dispositivos Fortinet para entregar una amplia gama de implantes, como BOLDMOVE, THINCRUST y CASTLETAP.<\/p>\n Tambi\u00e9n sigue a un aviso del gobierno de EE. UU. sobre un grupo de estado-naci\u00f3n chino denominado Volt Typhoon, que se ha centrado en infraestructura cr\u00edtica en el pa\u00eds para una persistencia no descubierta a largo plazo aprovechando fallas conocidas y de d\u00eda cero en dispositivos de red como los de Fortinet, Ivanti Connect Secure, NETGEAR, Citrix y Cisco para acceso inicial.<\/p>\n China, que tiene denegado<\/a> Las acusaciones acusaron a Estados Unidos de llevar a cabo sus propios ataques cibern\u00e9ticos.<\/p>\n En todo caso, las campa\u00f1as emprendidas por China y Rusia subrayan la creciente amenaza que enfrentan los dispositivos de acceso a Internet en los \u00faltimos a\u00f1os debido al hecho de que dichas tecnolog\u00edas carecen de soporte de detecci\u00f3n y respuesta de terminales (EDR), lo que las hace propicias para el abuso.<\/p>\n “Estos ataques demuestran el uso de vulnerabilidades de N d\u00edas ya resueltas y sus posteriores [living-off-the-land] t\u00e9cnicas, que son altamente indicativas del comportamiento empleado por el actor cibern\u00e9tico o grupo de actores conocido como Volt Typhoon, que ha estado utilizando estos m\u00e9todos para atacar infraestructura cr\u00edtica y potencialmente otros actores adyacentes”, Fortinet dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Fortinet-advierte-sobre-una-vulnerabilidad-critica-de-VPN-SSL-en.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n