Se puso a disposici\u00f3n un c\u00f3digo de explotaci\u00f3n de prueba de concepto (PoC) para la falla de seguridad cr\u00edtica recientemente revelada que afecta a Fortinet FortiOS, FortiProxy y FortiSwitchManager, por lo que es imperativo que los usuarios se muevan r\u00e1pidamente para aplicar los parches.<\/p>\n
“FortiOS expone un portal web de gesti\u00f3n que permite al usuario configurar el sistema”, dijo James Horseman, investigador de Horizon3.ai. dijo<\/a>. “Adem\u00e1s, un usuario puede SSH en el sistema que expone una interfaz CLI bloqueada”.<\/p>\n El problema, rastreado como CVE-2022-40684 (puntaje CVSS: 9.6), se refiere a un omisi\u00f3n de autenticaci\u00f3n<\/a> Vulnerabilidad que podr\u00eda permitir a un atacante remoto realizar operaciones maliciosas en la interfaz administrativa a trav\u00e9s de solicitudes HTTP(S) especialmente dise\u00f1adas.<\/p>\n Una explotaci\u00f3n exitosa de la deficiencia equivale a otorgar acceso completo “para hacer casi cualquier cosa” en el sistema afectado, incluida la alteraci\u00f3n de las configuraciones de la red, la adici\u00f3n de usuarios maliciosos y la intercepci\u00f3n del tr\u00e1fico de la red.<\/p>\n Dicho esto, la firma de ciberseguridad dijo que hay dos requisitos previos esenciales al realizar dicha solicitud:<\/p>\n El lanzamiento del PoC se produce cuando Fortinet advirti\u00f3 que ya est\u00e1 al tanto de una instancia de explotaci\u00f3n activa de la falla en la naturaleza, lo que llev\u00f3 a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a emitir un aviso instando a las agencias federales a parchear la falla para noviembre. 1, 2022.<\/p>\n La firma de inteligencia de amenazas GreyNoise ha detectado<\/a> 12 direcciones IP \u00fanicas armadas con CVE-2022-40684 a partir del 13 de octubre de 2022, con la mayor\u00eda de ellas situado<\/a> en Alemania, seguido por Brasil, Estados Unidos, China y Francia.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665726866_311_Exploit-PoC-lanzado-para-error-critico-de-omision-de-autenticacion.jpg\")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n