{"id":662577,"date":"2023-03-09T06:53:47","date_gmt":"2023-03-09T06:53:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-falla-critica-en-fortios-y-fortiproxy-podria-brindar-acceso-remoto-a-los-piratas-informaticos\/"},"modified":"2023-03-09T06:53:48","modified_gmt":"2023-03-09T06:53:48","slug":"nueva-falla-critica-en-fortios-y-fortiproxy-podria-brindar-acceso-remoto-a-los-piratas-informaticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-falla-critica-en-fortios-y-fortiproxy-podria-brindar-acceso-remoto-a-los-piratas-informaticos\/","title":{"rendered":"Nueva falla cr\u00edtica en FortiOS y FortiProxy podr\u00eda brindar acceso remoto a los piratas inform\u00e1ticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de Red \/ Cortafuegos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Fortinet ha lanzado correcciones para <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt?date=03-2023\" target=\"_blank\">abordar 15 fallas de seguridad<\/a>incluida una vulnerabilidad cr\u00edtica que afecta a FortiOS y FortiProxy que podr\u00eda permitir que un actor de amenazas tome el control de los sistemas afectados.<\/p>\n<p>El problema, rastreado como <strong>CVE-2023-25610<\/strong>tiene una calificaci\u00f3n de 9,3 sobre 10 en cuanto a gravedad y fue descubierto e informado internamente por sus equipos de seguridad.<\/p>\n<p>&#8220;Una vulnerabilidad de subescritura de b\u00fafer (&#8216;desbordamiento de b\u00fafer&#8217;) en la interfaz administrativa de FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario en el dispositivo y\/o realice un DoS en la GUI, a trav\u00e9s de solicitudes dise\u00f1adas espec\u00edficamente&#8221;, Fortinet <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-23-001\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/library\/archive\/documentation\/Security\/Conceptual\/SecureCodingGuide\/Articles\/BufferOverflows.html\" target=\"_blank\">Errores de subdesbordamiento<\/a>tambi\u00e9n llamado <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/124.html\" target=\"_blank\">agotamiento del b\u00fafer<\/a>ocurren cuando los datos de entrada son m\u00e1s cortos que el espacio reservado, lo que provoca un comportamiento impredecible o la fuga de datos confidenciales de la memoria.<\/p>\n<p>Otras posibles consecuencias incluyen la corrupci\u00f3n de la memoria que podr\u00eda usarse como arma para inducir un bloqueo o ejecutar c\u00f3digo arbitrario.<\/p>\n<p>Fortinet dijo que no tiene conocimiento de ning\u00fan intento de explotaci\u00f3n malicioso contra la falla.  Pero dado que las fallas anteriores en el software han sido objeto de abuso activo en la naturaleza, es esencial que los usuarios se muevan r\u00e1pidamente para aplicar los parches.<\/p>\n<p>Las siguientes versiones de FortiOS y FortiProxy se ven afectadas por la vulnerabilidad:<\/p>\n<ul>\n<li>FortiOS versi\u00f3n 7.2.0 a 7.2.3<\/li>\n<li>FortiOS versi\u00f3n 7.0.0 a 7.0.9<\/li>\n<li>FortiOS versi\u00f3n 6.4.0 a 6.4.11<\/li>\n<li>FortiOS versi\u00f3n 6.2.0 a 6.2.12<\/li>\n<li>FortiOS 6.0 todas las versiones<\/li>\n<li>FortiProxy versi\u00f3n 7.2.0 a 7.2.2<\/li>\n<li>FortiProxy versi\u00f3n 7.0.0 a 7.0.8<\/li>\n<li>FortiProxy versi\u00f3n 2.0.0 a 2.0.11<\/li>\n<li>FortiProxy 1.2 todas las versiones<\/li>\n<li>FortiProxy 1.1 todas las versiones<\/li>\n<\/ul>\n<p>Las correcciones est\u00e1n disponibles en las versiones 6.2.13, 6.4.12, 7.0.10, 7.2.4 y 7.4.0 de FortiOS;  FortiOS-6K7K versiones 6.2.13, 6.4.12 y 7.0.10;  y FortiProxy versiones 2.0.12, 7.0.9 y 7.0.9.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Como soluci\u00f3n alternativa, Fortinet recomienda que los usuarios deshabiliten la interfaz administrativa HTTP\/HTTPS o limiten las direcciones IP que pueden acceder a ella.<\/p>\n<p>La divulgaci\u00f3n se produce semanas despu\u00e9s de que la empresa de seguridad de redes emitiera correcciones para 40 vulnerabilidades, dos de las cuales est\u00e1n clasificadas como cr\u00edticas y afectan a los productos FortiNAC (CVE-2022-39952) y FortiWeb (CVE-2021-42756).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-critical-flaw-in-fortios-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de Red \/ Cortafuegos Fortinet ha lanzado correcciones para abordar 15 fallas<\/p>\n","protected":false},"author":1,"featured_media":662578,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,26880,4664,2458,2503,4662,139641,115388,6214,4668,4667,36,4654,4658,4659,4653,4655,212,6213,2916,4663,51115,4666,4665,4660],"class_list":["post-662577","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-brindar","tag-como-hackear","tag-critica","tag-falla","tag-filtracion-de-datos","tag-fortios","tag-fortiproxy","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-piratas","tag-podria","tag-programa-malicioso-ransomware","tag-remoto","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/662577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=662577"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/662577\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/662578"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=662577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=662577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=662577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}