{"id":670810,"date":"2023-03-14T07:02:28","date_gmt":"2023-03-14T07:02:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/defecto-de-fortinet-fortios-explotado-en-ciberataques-dirigidos-a-entidades-gubernamentales\/"},"modified":"2023-03-14T07:02:30","modified_gmt":"2023-03-14T07:02:30","slug":"defecto-de-fortinet-fortios-explotado-en-ciberataques-dirigidos-a-entidades-gubernamentales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/defecto-de-fortinet-fortios-explotado-en-ciberataques-dirigidos-a-entidades-gubernamentales\/","title":{"rendered":"Defecto de Fortinet FortiOS explotado en ciberataques dirigidos a entidades gubernamentales"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de Red \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Las entidades gubernamentales y las grandes organizaciones han sido atacadas por un actor de amenazas desconocido al explotar una falla de seguridad en el software Fortinet FortiOS para provocar la p\u00e9rdida de datos y la corrupci\u00f3n del sistema operativo y los archivos.<\/p>\n

“La complejidad del exploit sugiere un actor avanzado y que est\u00e1 altamente dirigido a objetivos gubernamentales o relacionados con el gobierno”, dijeron los investigadores de Fortinet Guillaume Lovet y Alex Kong. dicho<\/a> en un aviso la semana pasada.<\/p>\n

La falla de d\u00eda cero en cuesti\u00f3n es CVE-2022-41328<\/strong><\/a> (Puntuaci\u00f3n CVSS: 6.5), un error de cruce de ruta de seguridad media en FortiOS que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

“Una limitaci\u00f3n inapropiada de un nombre de ruta a una vulnerabilidad de directorio restringido (‘recorrido de ruta’) [CWE-22] en FortiOS puede permitir que un atacante privilegiado lea y escriba archivos arbitrarios a trav\u00e9s de comandos CLI manipulados”, se\u00f1al\u00f3 la compa\u00f1\u00eda.<\/p>\n

La deficiencia afecta a las versiones 6.0, 6.2, 6.4.0 a 6.4.11, 7.0.0 a 7.0.9 y 7.2.0 a 7.2.3 de FortiOS. Las correcciones est\u00e1n disponibles en las versiones 6.4.12, 7.0.10 y 7.2.4 respectivamente.<\/p>\n

La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que Fortinet lanzara parches para abordar 15 fallas de seguridad, incluido CVE-2022-41328 y un problema cr\u00edtico de subdesbordamiento de b\u00fafer basado en mont\u00f3n que afecta a FortiOS y FortiProxy (CVE-2023-25610, puntaje CVSS: 9.3).<\/p>\n

Seg\u00fan la empresa con sede en Sunnyvale, varios dispositivos FortiGate pertenecientes a un cliente an\u00f3nimo sufrieron una “detenci\u00f3n repentina del sistema y una falla posterior en el arranque”, lo que indica una violaci\u00f3n de la integridad.<\/p>\n

\"Fortinet<\/div>\n

Un an\u00e1lisis m\u00e1s detallado del incidente revel\u00f3 que los actores de la amenaza modificaron la imagen del firmware del dispositivo para incluir una nueva carga \u00fatil (“\/bin\/fgfm”) de modo que siempre se inicie antes de que comience el proceso de arranque.<\/p>\n

El malware \/bin\/fgfm est\u00e1 dise\u00f1ado para establecer contacto con un servidor remoto para descargar archivos, filtrar datos del host comprometido y otorgar acceso de shell remoto.<\/p>\n

Se dice que los cambios adicionales introducidos en el firmware proporcionaron al atacante acceso y control persistentes, sin mencionar incluso la desactivaci\u00f3n de la verificaci\u00f3n del firmware al inicio.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

Fortinet dijo que el ataque fue altamente dirigido, con evidencia que apunta a organizaciones gubernamentales o afiliadas al gobierno.<\/p>\n

Dada la complejidad del exploit, se sospecha que el atacante tiene un “conocimiento profundo de FortiOS y el hardware subyacente” y posee capacidades avanzadas para realizar ingenier\u00eda inversa en diferentes aspectos del sistema operativo FortiOS.<\/p>\n

No est\u00e1 claro de inmediato si el actor de amenazas tiene alguna conexi\u00f3n con otro conjunto de intrusos que se observ\u00f3 armando una falla en FortiOS SSL-VPN (CVE-2022-42475) a principios de enero para implementar un implante de Linux.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n