{"id":802736,"date":"2023-06-13T08:28:40","date_gmt":"2023-06-13T08:28:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-fortios-y-fortiproxy-probablemente-explotada-parche-ahora\/"},"modified":"2023-06-13T08:28:43","modified_gmt":"2023-06-13T08:28:43","slug":"vulnerabilidad-critica-de-fortios-y-fortiproxy-probablemente-explotada-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-fortios-y-fortiproxy-probablemente-explotada-parche-ahora\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de FortiOS y FortiProxy probablemente explotada &#8211; \u00a1Parche ahora!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Fortinet revel\u00f3 el lunes que una falla cr\u00edtica recientemente parcheada que afecta a FortiOS y FortiProxy puede haber sido &#8220;explotada en un n\u00famero limitado de casos&#8221; en ataques dirigidos a sectores gubernamentales, de fabricaci\u00f3n e infraestructura cr\u00edtica.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-23-097\" target=\"_blank\">vulnerabilidad<\/a>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-27997\" target=\"_blank\">CVE-2023-27997<\/a> (puntaje CVSS: 9.2), se refiere a un <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/122.html\" target=\"_blank\">desbordamiento de b\u00fafer basado en mont\u00f3n<\/a> Vulnerabilidad en FortiOS y FortiProxy SSL-VPN que podr\u00eda permitir a un atacante remoto ejecutar c\u00f3digo o comandos arbitrarios a trav\u00e9s de solicitudes dise\u00f1adas espec\u00edficamente.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A los investigadores de seguridad de LEXFO Charles Fol y Dany Bach se les atribuye el descubrimiento y la notificaci\u00f3n de la falla.  Fue abordado por Fortinet el 9 de junio de 2023 en las siguientes versiones:<\/p>\n<ul>\n<li>FortiOS-6K7K versi\u00f3n 7.0.12 o superior<\/li>\n<li>FortiOS-6K7K versi\u00f3n 6.4.13 o superior<\/li>\n<li>FortiOS-6K7K versi\u00f3n 6.2.15 o superior<\/li>\n<li>FortiOS-6K7K versi\u00f3n 6.0.17 o superior<\/li>\n<li>FortiProxy versi\u00f3n 7.2.4 o superior<\/li>\n<li>FortiProxy versi\u00f3n 7.0.10 o superior<\/li>\n<li>FortiProxy versi\u00f3n 2.0.13 o superior<\/li>\n<li>FortiOS versi\u00f3n 7.4.0 o superior<\/li>\n<li>FortiOS versi\u00f3n 7.2.5 o superior<\/li>\n<li>FortiOS versi\u00f3n 7.0.12 o superior<\/li>\n<li>FortiOS versi\u00f3n 6.4.13 o superior<\/li>\n<li>FortiOS versi\u00f3n 6.2.14 o superior, y<\/li>\n<li>FortiOS versi\u00f3n 6.0.17 o superior<\/li>\n<\/ul>\n<p>La empresa, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/psirt-blogs\/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign\" target=\"_blank\">divulgaci\u00f3n independiente<\/a>dijo que el problema se descubri\u00f3 simult\u00e1neamente durante una auditor\u00eda de c\u00f3digo que se inici\u00f3 prudentemente luego de la explotaci\u00f3n activa de una falla similar en el producto SSL-VPN (CVE-2022-42475, puntaje CVSS: 9.3) en diciembre de 2022.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Fortinet dijo adem\u00e1s que no est\u00e1 atribuyendo los eventos de explotaci\u00f3n en esta etapa a un actor patrocinado por el estado chino con nombre en c\u00f3digo Volt Typhoon, que Microsoft revel\u00f3 el mes pasado que aprovechaba una falla desconocida de d\u00eda cero en los dispositivos Fortinet FortiGuard con acceso a Internet para obtener acceso inicial. a los entornos de destino.<\/p>\n<p>Sin embargo, se\u00f1al\u00f3 que &#8220;espera que todos los actores de amenazas, incluidos los que est\u00e1n detr\u00e1s de la campa\u00f1a Volt Typhoon, contin\u00faen explotando vulnerabilidades sin parches en software y dispositivos ampliamente utilizados&#8221;.<\/p>\n<p>A la luz del abuso activo en estado salvaje, la compa\u00f1\u00eda recomienda que los clientes tomen medidas inmediatas para actualizar a la \u00faltima versi\u00f3n de firmware para evitar riesgos potenciales.<\/p>\n<p>&#8220;Fortinet contin\u00faa monitoreando la situaci\u00f3n y se ha estado comunicando de manera proactiva con los clientes, inst\u00e1ndolos encarecidamente a seguir de inmediato las instrucciones proporcionadas para mitigar la vulnerabilidad utilizando las soluciones alternativas provistas o mediante la actualizaci\u00f3n&#8221;, dijo la compa\u00f1\u00eda a The Hacker News.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/critical-fortios-and-fortiproxy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad\/vulnerabilidad de la red Fortinet revel\u00f3 el lunes que una falla cr\u00edtica recientemente<\/p>\n","protected":false},"author":1,"featured_media":802737,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,4661,4664,2458,36019,4662,139641,115388,4668,4667,4654,4658,4659,4653,4655,19938,643,4663,4666,4665,4014,4660],"class_list":["post-802736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-explotada","tag-filtracion-de-datos","tag-fortios","tag-fortiproxy","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-probablemente","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/802736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=802736"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/802736\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/802737"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=802736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=802736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=802736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}