Vulnerabilitat Fortinet - CVE-2022-40684
Vulnerabilitat
Fortinet ha començat a enviar circulars de correu electrònic anuncinant el descobriment i el posterior patch d’una vulnerabilitat de caràcter crític en el seu sistema d’autenticació.
Afectació
- Productes amb FortiOS
- Versió 7.0.0 a 7.0.6
- Versió 7.2.0 a 7.2.1
- Productes amb FortiProxy
- Versió 7.0.0 a 7.0.6
- Versió 7.2.0
Es preveu una quantitat significant d’atacs que intentin explotar aquesta vulnerabilitat pel que és crític una actuació ràpida. Els atacants poden arribar a accedir a l’administració del producte Fortinet i per tant burlar la seguretat perimetral de l’empresa.
Aquest atac pot servir com a punt d’entrada dels ciberdelinquents i per tant a la realització d’atacs d’alta afectació com per exemple ransomwares.
“Desde Fortinet recomanem que tots els clients realitzin una actualització amb caràcter immediat”
La primera solució passa per l’actualització immediata d’aquells dispositius afectats a les noves versions del software.
- FortiOS: Actualitzar a la versió 7.0.7 o a la versió 7.2.2 o superior
- FortiProxy: Actualitzar a la versió 7.0.7 o a la versió 7.2.1 o superior
En el cas que no sigui possible l’actualització immediata dels dispositius, es necessari desactivar l’accés HTTP al servei d’administració del producte per tal d’evitar possibles atacs.
Per a poder seguir administrant el dispositiu es poden crear regles locals per a permetre només el tràfic provinent de la xarxa interna.
A level4 estem en constant analisi dels principals problemes de seguretat que es poden afectar activament.
Verifiquem l’origen, avaluem la criticitat i ho publiquem per donar a coneixer aquestes vulnerabilitats i com treballar-les.
Si teniu sistemes Fortinet i necessiteu assessorament per analitzar l’afectació i aplicar les corresponents mesures contacteu amb nosaltres per estudair el vostre cas.
