Vulnerabilidad crítica Fortinet – CVE-2024-21762

Vulnerabilidad

La vulnerabilidad, identificada como CVE-2024-21762, permite a un atacante no autenticado ejecutar código arbitrario en el sistema operativo del dispositivo FortiOS afectado.

Afectación

El pasado 9 de febrero de 2024, Fortinet publicó un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en FortiOS SSL VPN. La vulnerabilidad, identificada como CVE-2024-21762, permite a un atacante no autenticado ejecutar código arbitrario en el sistema operativo del dispositivo FortiOS afectado.

“Desde Fortinet recomendamos que todos los clientes realicen una actualización con carácter inmediato”

Impacto

Esta vulnerabilidad es extremadamente crítica y afecta a un gran número de dispositivos Fortinet FortiOS. Se estima que millones de dispositivos podrían estar en riesgo. Los atacantes que exploten con éxito esta vulnerabilidad podrían obtener acceso completo al dispositivo afectado, lo que podría permitirles:

Robo de datos confidenciales

Los atacantes podrían acceder a información sensible almacenada en el dispositivo, como credenciales de acceso, datos financieros, información personal o secretos comerciales.

Instalación de malware

 El atacante podría instalar software malicioso en el dispositivo para diversos fines, como el robo de datos, el espionaje, el control remoto del dispositivo o la creación de una botnet.

Deshabilitación o interrupción de los servicios

El atacante podría deshabilitar o interrumpir los servicios críticos que se ejecutan en el dispositivo, lo que podría afectar la disponibilidad y el funcionamiento de la organización.

Toma de control del dispositivo

En el peor de los casos, el atacante podría obtener acceso completo al dispositivo y tomar el control total del mismo.

Escalada de privilegios

La vulnerabilidad podría ser utilizada para escalar privilegios y obtener acceso a otros sistemas y recursos en la red.

Impacto en diferentes sectores

Empresas

Las empresas podrían sufrir el robo de información confidencial, la interrupción de sus operaciones y daños a su reputación.

Gobiernos

Los gobiernos podrían verse afectados por el robo de información clasificada, la interrupción de sus servicios y la degradación de la seguridad nacional.

Instituciones financieras

Las instituciones financieras podrían sufrir el robo de datos financieros, la interrupción de sus servicios y la pérdida de confianza de sus clientes.

Proveedores de servicios de salud

Los proveedores de servicios de salud podrían sufrir el robo de información médica confidencial, la interrupción de sus servicios y la puesta en riesgo de la salud de sus pacientes.

La vulnerabilidad CVE-2024-21762 representa una amenaza grave para la seguridad de las organizaciones que utilizan dispositivos Fortinet FortiOS SSL VPN. Es fundamental que se tomen medidas inmediatas para actualizar los dispositivos afectados e implementar medidas de seguridad adicionales.

En level4 estamos en constante análisis de los principales problemas de seguridad que pueden afectar activamente a nuestros clientes.

Verificamos el origen, evaluamos la criticidad y lo publicamos para dar a conocer estas vulnerabilidades.

Si teneís sistemas Fortinet y necesitaís asesoramiento para analizar la afectación y tomar las correspondientes medidas, contactad con nosotros para estudiar vuestro caso.

Si tiene alguna duda o necesita asesoramiento sobre la vulnerabilidad CVE-2024-21762, no dude en contactarnos.

Estaremos encantados de ayudarle a proteger su empresa.