Vulnerabilidad crítica Fortinet - CVE-2022-42475

Afectación

Fortinet emitió el lunes parches de emergencia para un fallo de seguridad grave que afectaba a su producto FortiOS SSL-VPN que, según dijo, se está explotando activamente en la naturaleza.

Rastreado como CVE-2022-42475 (puntuación CVSS: 9,3), el error crítico se relaciona con una vulnerabilidad de desbordamiento de búfer basada en un montón que podría permitir a un atacante no autenticado ejecutar código arbitrario mediante solicitudes especialmente diseñadas.

La compañía dijo que “es consciente de una instancia en la que esta vulnerabilidad se explotó en estado salvaje”, y pidió a los clientes que se muevan rápidamente para aplicar las actualizaciones.

“Desde Fortinet recomendamos que todos los clientes realicen una actualización con carácter inmediato”

Las actualizaciones están disponibles en las versiones 7.2.3, 7.0.9, 6.4.11 y 6.2.12 de FortiOS, así como en las versiones 7.0.8, 6.4.10, 6.2.12 y 6.0.15 de FortiOS-6K7K.

La empresa estadounidense de seguridad de redes también ha publicado indicadores de compromiso (IoC) asociados a los intentos de explotación, incluidas las direcciones IP y los artefactos existentes en el sistema de archivos después de un ataque con éxito.

El aviso llega dos meses después de que Fortinet advirtió del armamento activo de otro error crítico de derivación de autenticación a FortiOS, FortiProxy y FortiSwitchManager (CVE-2022-40684, puntuación CVSS: 9,6).

En level4 estamos en constante análisis de los principales problemas de seguridad que pueden afectar activamente a nuestros clientes.

Verificamos su origen, evaluamos la criticidad y lo publicamos para dar a conocer estas vulnerabilidades.

Si tiene sistemas Fortinet y necesita asesoramiento para analizar la afectación y tomar las correspondientes medidas, contacte con nosotros para estudiar su caso.