Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Omisión de autenticación en FortiOS y FortiProxy

11 Oct 2022

INTRODUCCIÓN

Fortinet ha parcheado un bypass de autenticación crítico en sus productos FortiOS y FortiProxy que podría dar lugar a un acceso como administrador.

ANÁLISIS

CVE-2022-40684 es una vulnerabilidad crítica de omisión de autenticación que recibió una puntuación CVSSv3 de 9,6. Al enviar solicitudes HTTP o HTTPS especialmente diseñadas a un objetivo vulnerable, un atacante remoto con acceso a la interfaz de gestión podría realizar operaciones de administrador.

En este momento, no hay información sobre si esta vulnerabilidad ha sido explotada en ataques. Pero, dada la inclinación de los actores de las amenazas por atacar las vulnerabilidades de FortiOS, la recomendación de Fortinet es remediar esta vulnerabilidad "con la mayor urgencia".

Versiones afectadas:

  • FortiOS: 7.0.0 hasta 7.0.6 y 7.2.0 hasta 7.2.1
  • FortiProxy: 7.0.0 hasta 7.0.6 y 7.2.0

RECOMENDACIONES

Actualizar a las versiones parcheadas:
FortiOS: 7.0.7 o 7.2.2
FortiProxy: 7.0.7 o 7.2.1

Si no puede aplicar los parches inmediatamente, Fortinet afirma que el uso de una política local para limitar el acceso a la interfaz de gestión ayudaría a mitigar esta vulnerabilidad.

REFERENCIAS

https://infosecwriteups.com/cve-2022-40684-new-authentication-bypass-affecting-fortigate-and-fortiproxy-c9bd36112949
https://www.tenable.com/blog/cve-2022-40684-critical-authentication-bypass-in-fortios-and-fortiproxy

Artículos relacionados
Ver todas →
Alertas
Aumento en las campañas de ciberdelincuencia utilizando el Covid-19 como gancho
Leer más →
Alertas
Vulnerabilidad crítica para SUDO (Linux)
Leer más →
Alertas
Posible campaña de Redes Sociales hacia gobierno de España
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día