Fortinet ha advertido en privado a sus clientes sobre una falla de seguridad que afecta a los firewalls de FortiGate y a los proxies web de FortiProxy que podr\u00edan permitir que un atacante realice acciones no autorizadas en dispositivos susceptibles.<\/p>\n
rastreado como CVE-2022-40684<\/strong>la falla de alta severidad se relaciona con un vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n<\/a> que podr\u00eda permitir que un adversario no autenticado realice operaciones arbitrarias en la interfaz administrativa.<\/p>\n El problema afecta a las siguientes versiones y se ha solucionado en las versiones de FortiOS 7.0.7<\/a> y 7.2.2<\/a>y la versi\u00f3n de FortiProxy 7.0.7<\/a> lanzado esta semana –<\/p>\n “Debido a la capacidad de explotar este problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes con las versiones vulnerables que realicen una actualizaci\u00f3n inmediata”, dijo la compa\u00f1\u00eda. advertido<\/a> en una alerta compartida por un investigador de seguridad llamado Gitworm en Twitter.<\/p>\n Cuando se le solicit\u00f3 un comentario, Fortinet reconoci\u00f3 el aviso y se\u00f1al\u00f3 que est\u00e1 retrasando el aviso p\u00fablico hasta que sus clientes hayan aplicado las correcciones.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n