Fortinet ha implementado actualizaciones para abordar una vulnerabilidad de seguridad cr\u00edtica que afecta su soluci\u00f3n de control de acceso a la red FortiNAC y que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n
rastreado como CVE-2023-33299<\/strong>, la falla tiene una calificaci\u00f3n de 9,6 sobre 10 en cuanto a gravedad en el sistema de puntuaci\u00f3n CVSS. Se ha descrito como un caso de deserializaci\u00f3n de objetos no confiables de Java.<\/p>\n “A deserializaci\u00f3n<\/a> de vulnerabilidad de datos no confiables [CWE-502<\/a>] en FortiNAC puede permitir que un usuario no autenticado ejecute c\u00f3digo o comandos no autorizados a trav\u00e9s de solicitudes espec\u00edficamente dise\u00f1adas para el servicio tcp\/1050″, Fortinet dicho<\/a> en un aviso publicado la semana pasada.<\/p>\n La deficiencia afecta a los siguientes productos, con parches disponibles en las versiones de FortiNAC 7.2.2, 9.1.10, 9.2.8 y 9.4.3 o posteriores:<\/p>\n Fortinet tambi\u00e9n resolvi\u00f3 una vulnerabilidad de gravedad media rastreada como CVE-2023-33300 (puntaje CVSS: 4.8), un problema de control de acceso inadecuado<\/a> afectando FortiNAC 9.4.0 a 9.4.3 y FortiNAC 7.2.0 a 7.2.1. Se ha corregido en las versiones 7.2.2 y 9.4.4 de FortiNAC.<\/p>\n florian hauser<\/a> de la firma alemana de ciberseguridad CODE WHITE ha sido acreditada con el descubrimiento y reporte de los dos errores.<\/p>\n La alerta sigue a la explotaci\u00f3n activa de otra vulnerabilidad cr\u00edtica que afecta a FortiOS y FortiProxy (CVE-2023-27997, puntuaci\u00f3n CVSS: 9.2) que podr\u00eda permitir que un atacante remoto ejecute c\u00f3digo o comandos arbitrarios a trav\u00e9s de solicitudes dise\u00f1adas espec\u00edficamente.<\/p>\n Fortinet, a principios de este mes, reconoci\u00f3 que el problema puede haber sido abusado en ataques limitados dirigidos a sectores gubernamentales, de fabricaci\u00f3n e infraestructura cr\u00edtica, lo que llev\u00f3 a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregarlo al cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV). .<\/p>\n Tambi\u00e9n llega m\u00e1s de cuatro meses despu\u00e9s de que Fortinet abordara un error grave en FortiNAC (CVE-2022-39952, puntaje CVSS: 9.8) que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario. Desde entonces, la falla ha estado bajo explotaci\u00f3n activa poco despu\u00e9s de que se puso a disposici\u00f3n una prueba de concepto (PoC).<\/p>\n En un desarrollo relacionado, Grafana ha lanzado parches para una vulnerabilidad de seguridad cr\u00edtica (CVE-2023-3128) que podr\u00eda permitir a los atacantes maliciosos eludir la autenticaci\u00f3n y hacerse cargo de cualquier cuenta que use Azure Active Directory para la autenticaci\u00f3n.<\/p>\n “Si se explota, el atacante puede obtener el control completo de la cuenta de un usuario, incluido el acceso a datos privados del cliente e informaci\u00f3n confidencial”, Grafana dicho<\/a>. “Si se explota, el atacante puede obtener el control completo de la cuenta de un usuario, incluido el acceso a datos privados del cliente e informaci\u00f3n confidencial”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687793621_378_Intercambio-de-criptomonedas-japones-es-victima-del-ataque-de-puerta.png\")
<\/a><\/center><\/div>\n