{"id":522709,"date":"2022-12-13T06:12:54","date_gmt":"2022-12-13T06:12:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/fortinet-advierte-sobre-la-explotacion-activa-de-la-nueva-vulnerabilidad-rce-de-autenticacion-previa-de-ssl-vpn\/"},"modified":"2022-12-13T06:12:56","modified_gmt":"2022-12-13T06:12:56","slug":"fortinet-advierte-sobre-la-explotacion-activa-de-la-nueva-vulnerabilidad-rce-de-autenticacion-previa-de-ssl-vpn","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fortinet-advierte-sobre-la-explotacion-activa-de-la-nueva-vulnerabilidad-rce-de-autenticacion-previa-de-ssl-vpn\/","title":{"rendered":"Fortinet advierte sobre la explotaci\u00f3n activa de la nueva vulnerabilidad RCE de autenticaci\u00f3n previa de SSL-VPN"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Red privada virtual\/Seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Fortinet emiti\u00f3 el lunes parches de emergencia para una falla de seguridad grave que afecta a su producto FortiOS SSL-VPN que, seg\u00fan dijo, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n<p>rastreado como <strong>CVE-2022-42475<\/strong> (puntuaci\u00f3n CVSS: 9.3), el error cr\u00edtico se relaciona con una vulnerabilidad de desbordamiento de b\u00fafer basada en mont\u00f3n que podr\u00eda permitir que un atacante no autenticado ejecute c\u00f3digo arbitrario a trav\u00e9s de solicitudes especialmente dise\u00f1adas.<\/p>\n<p>La empresa <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-22-398\" target=\"_blank\">dijo<\/a> es &#8220;consciente de una instancia en la que esta vulnerabilidad fue explotada en la naturaleza&#8221;, instando a los clientes a actuar r\u00e1pidamente para aplicar las actualizaciones.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los siguientes productos se ven afectados por el problema:<\/p>\n<ul>\n<li>FortiOS versi\u00f3n 7.2.0 a 7.2.2<\/li>\n<li>FortiOS versi\u00f3n 7.0.0 a 7.0.8<\/li>\n<li>FortiOS versi\u00f3n 6.4.0 a 6.4.10<\/li>\n<li>FortiOS versi\u00f3n 6.2.0 a 6.2.11<\/li>\n<li>FortiOS-6K7K versi\u00f3n 7.0.0 a 7.0.7<\/li>\n<li>FortiOS-6K7K versi\u00f3n 6.4.0 a 6.4.9<\/li>\n<li>FortiOS-6K7K versi\u00f3n 6.2.0 a 6.2.11<\/li>\n<li>FortiOS-6K7K versi\u00f3n 6.0.0 a 6.0.14<\/li>\n<\/ul>\n<p>Los parches est\u00e1n disponibles en las versiones 7.2.3, 7.0.9, 6.4.11 y 6.2.12 de FortiOS, as\u00ed como en las versiones 7.0.8, 6.4.10, 6.2.12 y 6.0.15 de FortiOS-6K7K. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Fortinet-advierte-sobre-la-explotacion-activa-de-la-nueva-vulnerabilidad.png\" alt=\"Vulnerabilidad RCE de autenticaci\u00f3n previa de SSL-VPN\" border=\"0\" data-original-height=\"472\" data-original-width=\"728\" title=\"Vulnerabilidad RCE de autenticaci\u00f3n previa de SSL-VPN\"\/><\/div>\n<p>La empresa estadounidense de seguridad de redes tambi\u00e9n ha publicado indicadores de compromiso (IoC) asociados con los intentos de explotaci\u00f3n, incluidas las direcciones IP y los artefactos que est\u00e1n presentes en el sistema de archivos despu\u00e9s de un ataque exitoso.<\/p>\n<p>El aviso llega dos meses despu\u00e9s de que Fortinet advirtiera sobre el uso activo de otro error cr\u00edtico de omisi\u00f3n de autenticaci\u00f3n en FortiOS, FortiProxy y FortiSwitchManager (CVE-2022-40684, puntaje CVSS: 9.6).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/fortinet-warns-of-active-exploitation.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de diciembre de 2022\ue804Ravie Lakshman\u00e1nRed privada virtual\/Seguridad de red Fortinet emiti\u00f3 el lunes parches de emergencia para<\/p>\n","protected":false},"author":1,"featured_media":522710,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,6088,4661,33384,4664,306,4662,87102,4668,4667,4654,4658,4659,4653,4655,212,6078,4663,22592,4666,4665,131,64827,4014,4660],"class_list":["post-522709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-autenticacion","tag-como-hackear","tag-explotacion","tag-filtracion-de-datos","tag-fortinet","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-previa","tag-programa-malicioso-ransomware","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-sslvpn","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/522709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=522709"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/522709\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/522710"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=522709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=522709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=522709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}