Vulnerabilidad Fortinet - CVE-2022-40684
Vulnerabilidad
Fortinet ha empezado a enviar circulares de correo electrónico anunciando el descubrimiento y el posterior parche de una vulnerabilidad de carácter crítico en los sistemas de autenticación de sus productos.
Afectación
- Productos con FortiOS
- Versión 7.0.0 a 7.0.6
- Versión 7.2.0 a 7.2.1
- Productos con FortiProxy
- Versión 7.0.0 a 7.0.6
- Versión 7.2.0
Se prevé una cantidad significante de ataques que intenten explotar esta vulnerabilidad por lo que es crítico una actuación rápida. Los atacantes pueden llegar a acceder a la administración del producto Fortinet y por tanto burlar la seguridad perimetral de la empresa.
Este ataque puede servir como punto de entrada de los ciberdelincuentes y por tanto la realización de ataques de alta afectación como por ejemplo ransomwares.
«Desde Fortinet recomendamos que todos los clientes realicen una actualización con carácter inmediato»
La primera solución pasa por la actualización inmediata de aquellos dispositivos afectados a las nuevas versiones del software.
- FortiOS: Actualizar a la versión 7.0.7 o a la versión 7.2.2 o superior
- FortiProxy: Actualizar la versión 7.0.7 o a la versión 7.2.1 o superior
En el caso que no sea posible la actualización inmediata de los dispositivos, es necesario desactivar el acceso HTTP al servició de administración del producto para evitar posibles ataques.
Para poder seguir administrando el dispositivo se pueden crear reglas locales para permitir solo el tráfico originario de la red interna.
En level4 estamos en constante análisis de los principales problemas de seguridad que pueden afectar activamente a nuestros clientes.
Verificamos el origen, evaluamos la criticidad y lo publicamos para dar a conocer estas vulnerabilidades.
Si teneís sistemas Fortiner y necesitaís asesoramiento para analizar la afectación y tomar las correspondientes medidas, contactad con nosotros para estudiar vuestro caso.