{"id":418679,"date":"2022-10-11T09:10:17","date_gmt":"2022-10-11T09:10:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/fortinet-advierte-sobre-la-explotacion-activa-del-error-critico-de-omision-de-autenticacion-recientemente-descubierto\/"},"modified":"2022-10-11T09:10:18","modified_gmt":"2022-10-11T09:10:18","slug":"fortinet-advierte-sobre-la-explotacion-activa-del-error-critico-de-omision-de-autenticacion-recientemente-descubierto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fortinet-advierte-sobre-la-explotacion-activa-del-error-critico-de-omision-de-autenticacion-recientemente-descubierto\/","title":{"rendered":"Fortinet advierte sobre la explotaci\u00f3n activa del error cr\u00edtico de omisi\u00f3n de autenticaci\u00f3n recientemente descubierto"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Fortinet revel\u00f3 el lunes que la vulnerabilidad de seguridad cr\u00edtica recientemente parcheada que afecta a sus productos de firewall y proxy se est\u00e1 explotando activamente en la naturaleza.<\/p>\n

Rastreada como CVE-2022-40684 (puntaje CVSS: 9.6), la falla se relaciona con una omisi\u00f3n de autenticaci\u00f3n en FortiOS, FortiProxy y FortiSwitchManager que podr\u00eda permitir que un atacante remoto realice operaciones no autorizadas en la interfaz administrativa a trav\u00e9s de solicitudes HTTP(S) especialmente dise\u00f1adas. .<\/p>\n

“Fortinet tiene conocimiento de una instancia en la que se explot\u00f3 esta vulnerabilidad y recomienda validar inmediatamente sus sistemas contra el siguiente indicador de compromiso en los registros del dispositivo: usuario=”Local_Process_Access,”” la empresa se\u00f1alado<\/a> en un aviso.<\/p>\n

\"La<\/a><\/div>\n

La lista de dispositivos afectados se encuentra a continuaci\u00f3n:<\/p>\n