Vulnerabilidad crítica Fortinet – CVE-2024-21762
Vulnerabilidad
La vulnerabilidad, identificada como CVE-2024-21762, permite a un atacante no autenticado ejecutar código arbitrario en el sistema operativo del dispositivo FortiOS afectado.
Afectación
- Productos con FortiOS
- FortiOS 7.4 (versiones 7.4.0 a 7.4.2): actualice a 7.4.3 o superior
- FortiOS 7.2 (versiones 7.2.0 a 7.2.6): actualice a 7.2.7 o superior
- FortiOS 7.0 (versiones 7.0.0 a 7.0.13): actualice a 7.0.14 o superior
- FortiOS 6.4 (versiones 6.4.0 a 6.4.14): actualice a 6.4.15 o superior
- FortiOS 6.2 (versiones 6.2.0 a 6.2.15): actualice a 6.2.16 o superior
- FortiOS 6.0 (versiones 6.0 todas las versiones): migrar a una versión parcheada
El pasado 9 de febrero de 2024, Fortinet publicó un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en FortiOS SSL VPN. La vulnerabilidad, identificada como CVE-2024-21762, permite a un atacante no autenticado ejecutar código arbitrario en el sistema operativo del dispositivo FortiOS afectado.
“Desde Fortinet recomendamos que todos los clientes realicen una actualización con carácter inmediato”
Impacto
Esta vulnerabilidad es extremadamente crítica y afecta a un gran número de dispositivos Fortinet FortiOS. Se estima que millones de dispositivos podrían estar en riesgo. Los atacantes que exploten con éxito esta vulnerabilidad podrían obtener acceso completo al dispositivo afectado, lo que podría permitirles:
Robo de datos confidenciales
Los atacantes podrían acceder a información sensible almacenada en el dispositivo, como credenciales de acceso, datos financieros, información personal o secretos comerciales.
Instalación de malware
El atacante podría instalar software malicioso en el dispositivo para diversos fines, como el robo de datos, el espionaje, el control remoto del dispositivo o la creación de una botnet.
Deshabilitación o interrupción de los servicios
El atacante podría deshabilitar o interrumpir los servicios críticos que se ejecutan en el dispositivo, lo que podría afectar la disponibilidad y el funcionamiento de la organización.
Toma de control del dispositivo
En el peor de los casos, el atacante podría obtener acceso completo al dispositivo y tomar el control total del mismo.
Escalada de privilegios
La vulnerabilidad podría ser utilizada para escalar privilegios y obtener acceso a otros sistemas y recursos en la red.
Impacto en diferentes sectores
Empresas
Las empresas podrían sufrir el robo de información confidencial, la interrupción de sus operaciones y daños a su reputación.
Gobiernos
Los gobiernos podrían verse afectados por el robo de información clasificada, la interrupción de sus servicios y la degradación de la seguridad nacional.
Instituciones financieras
Las instituciones financieras podrían sufrir el robo de datos financieros, la interrupción de sus servicios y la pérdida de confianza de sus clientes.
Proveedores de servicios de salud
Los proveedores de servicios de salud podrían sufrir el robo de información médica confidencial, la interrupción de sus servicios y la puesta en riesgo de la salud de sus pacientes.
La vulnerabilidad CVE-2024-21762 representa una amenaza grave para la seguridad de las organizaciones que utilizan dispositivos Fortinet FortiOS SSL VPN. Es fundamental que se tomen medidas inmediatas para actualizar los dispositivos afectados e implementar medidas de seguridad adicionales.
En level4 estamos en constante análisis de los principales problemas de seguridad que pueden afectar activamente a nuestros clientes.
Verificamos el origen, evaluamos la criticidad y lo publicamos para dar a conocer estas vulnerabilidades.
Si teneís sistemas Fortinet y necesitaís asesoramiento para analizar la afectación y tomar las correspondientes medidas, contactad con nosotros para estudiar vuestro caso.
Si tiene alguna duda o necesita asesoramiento sobre la vulnerabilidad CVE-2024-21762, no dude en contactarnos.
Estaremos encantados de ayudarle a proteger su empresa.