{"id":802101,"date":"2023-06-12T22:17:47","date_gmt":"2023-06-12T22:17:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-descubre-una-falla-critica-de-rce-en-los-firewalls-de-fortinet-fortigate-parche-ahora\/"},"modified":"2023-06-12T22:17:51","modified_gmt":"2023-06-12T22:17:51","slug":"se-descubre-una-falla-critica-de-rce-en-los-firewalls-de-fortinet-fortigate-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-descubre-una-falla-critica-de-rce-en-los-firewalls-de-fortinet-fortigate-parche-ahora\/","title":{"rendered":"Se descubre una falla cr\u00edtica de RCE en los firewalls de Fortinet FortiGate: \u00a1parche ahora!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Fortinet ha lanzado parches para abordar una falla de seguridad cr\u00edtica en sus firewalls FortiGate que podr\u00eda ser abusada por un actor de amenazas para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2023-27997<\/strong>es &#8220;autenticaci\u00f3n previa accesible, en cada dispositivo SSL VPN&#8221;, Charles Fol, investigador de Lexfo Security, quien descubri\u00f3 e inform\u00f3 la falla, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/cfreal_\/status\/1667852157536616451\" target=\"_blank\">dicho<\/a> en un tweet durante el fin de semana.<\/p>\n<p>Los detalles sobre la falla de seguridad actualmente se ocultan y Fortinet a\u00fan no ha publicado un aviso, aunque se espera que la compa\u00f1\u00eda de seguridad de redes publique m\u00e1s detalles en los pr\u00f3ximos d\u00edas.<\/p>\n<p>La empresa francesa de ciberseguridad Olympe Cyberdefense, en una alerta independiente, <a rel=\"nofollow noopener\" href=\"https:\/\/olympecyberdefense.fr\/1193-2\/\" target=\"_blank\">dicho<\/a> el problema se solucion\u00f3 en las versiones 6.2.15, 6.4.13, 7.0.12 y 7.2.5.<\/p>\n<p>&#8220;La falla permitir\u00eda que un agente hostil interfiriera a trav\u00e9s de la VPN, incluso si la MFA est\u00e1 activada&#8221;, se\u00f1al\u00f3 la firma.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Con las fallas de Fortinet emergiendo como un vector de ataque lucrativo para los actores de amenazas en los \u00faltimos a\u00f1os, se recomienda encarecidamente que los usuarios se muevan r\u00e1pidamente para aplicar las correcciones lo antes posible para mitigar los riesgos potenciales.<\/p>\n<p>El desarrollo se produce cuando Cisco y VMware lanzaron actualizaciones para abordar vulnerabilidades graves que afectan a Expressway Series y TelePresence Video Communication Server (VCS) y Aria Operations for Networks, respectivamente, que podr\u00edan conducir a la escalada de privilegios y la ejecuci\u00f3n de c\u00f3digo.<\/p>\n<h3 style=\"text-align: left;\">Actualizar<\/h3>\n<p>Fortinet comparti\u00f3 la siguiente declaraci\u00f3n con The Hacker News despu\u00e9s de la publicaci\u00f3n de la historia:<\/p>\n<p><em>Las comunicaciones oportunas y continuas con nuestros clientes son un componente clave en nuestros esfuerzos para proteger y asegurar mejor su organizaci\u00f3n.  Hay casos en los que las comunicaciones confidenciales anticipadas con los clientes pueden incluir alertas tempranas sobre Avisos para permitirles a los clientes fortalecer a\u00fan m\u00e1s su postura de seguridad, antes de que el Aviso se publique a un p\u00fablico m\u00e1s amplio.  Este proceso sigue las mejores pr\u00e1cticas de divulgaci\u00f3n responsable para garantizar que nuestros clientes tengan la informaci\u00f3n oportuna que necesitan para ayudarlos a tomar decisiones informadas basadas en el riesgo.  Para obtener m\u00e1s informaci\u00f3n sobre el proceso de divulgaci\u00f3n responsable de Fortinet, visite la p\u00e1gina del Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Fortinet: <\/em><a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt_policy\" target=\"_blank\"><em>https:\/\/www.fortiguard.com\/psirt_policy<\/em><\/a><em>.<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/critical-rce-flaw-discovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de junio de 2023\ue804Ravie Lakshman\u00e1nVulnerabilidad \/ Seguridad de Red Fortinet ha lanzado parches para abordar una falla<\/p>\n","protected":false},"author":1,"featured_media":802102,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,4661,4664,2458,439,2503,4662,131748,115387,87102,4668,4667,36,4654,4658,4659,4653,4655,19938,4663,22592,4666,4665,158,4660],"class_list":["post-802101","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-descubre","tag-falla","tag-filtracion-de-datos","tag-firewalls","tag-fortigate","tag-fortinet","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-programa-malicioso-ransomware","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/802101","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=802101"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/802101\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/802102"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=802101"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=802101"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=802101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}