{"id":837042,"date":"2023-07-04T07:49:43","date_gmt":"2023-07-04T07:49:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-330000-fortigate-firewalls-aun-sin-parchear-para-la-falla-cve-2023-27997-rce\/"},"modified":"2023-07-04T07:49:43","modified_gmt":"2023-07-04T07:49:43","slug":"alerta-330000-fortigate-firewalls-aun-sin-parchear-para-la-falla-cve-2023-27997-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-330000-fortigate-firewalls-aun-sin-parchear-para-la-falla-cve-2023-27997-rce\/","title":{"rendered":"Alerta: 330,000 FortiGate Firewalls a\u00fan sin parchear para la falla CVE-2023-27997 RCE"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 de julio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de red \/ Explotaci\u00f3n<\/span><\/p>\n<\/div>\n

\n
\"Explotaci\u00f3n<\/div>\n

No menos de 330\u00a0000 firewalls FortiGate a\u00fan no han sido parcheados y son vulnerables a CVE-2023-27997, una falla de seguridad cr\u00edtica que afecta a los dispositivos Fortinet que han sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n

La firma de ciberseguridad Bishop Fox, en un informe<\/a> publicado la semana pasada, dijo que de las casi 490,000 interfaces SSL-VPN de Fortinet expuestas en Internet, alrededor del 69 por ciento siguen sin parchear.<\/p>\n

CVE-2023-27997 (puntaje CVSS: 9.8), tambi\u00e9n llamado XORtigate, es una vulnerabilidad cr\u00edtica que afecta a los dispositivos Fortinet FortiOS y FortiProxy SSL-VPN que podr\u00eda permitir que un atacante remoto ejecute c\u00f3digo o comandos arbitrarios a trav\u00e9s de solicitudes dise\u00f1adas espec\u00edficamente.<\/p>\n

Fortinet lanz\u00f3 parches el mes pasado en las versiones 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5, aunque la compa\u00f1\u00eda reconoci\u00f3 que la falla pudo haber sido “explotada en un n\u00famero limitado de casos” en ataques dirigidos a sectores gubernamentales, manufactureros y de infraestructura cr\u00edtica.<\/p>\n

\"Explotaci\u00f3n<\/div>\n

El an\u00e1lisis de Bishop Fox encontr\u00f3 adem\u00e1s que 153,414 de los dispositivos descubiertos se hab\u00edan actualizado a una versi\u00f3n parcheada de FortiOS.<\/p>\n

Otro descubrimiento crucial es que muchos de los dispositivos Fortinet de acceso p\u00fablico no recibieron una actualizaci\u00f3n durante los \u00faltimos ocho a\u00f1os, con las instalaciones ejecutando las versiones 5 y 6 de FortiOS.<\/p>\n

Dado que las fallas de seguridad en los dispositivos de Fortinet han sido vectores de ataque lucrativos, es imperativo que los usuarios se muevan r\u00e1pidamente para actualizar a la \u00faltima versi\u00f3n lo antes posible.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n