Vulnerabilidad en Fortinet FortiGate VPN SSL

INTRODUCCIÓN

Una nueva vulnerabilidad crítica, no hecha pública por el momento, afecta a los cortafuegos FortiGate de Fortinet, más concretamente a las funciones SSL VPN.

Se supone que esta vulnerabilidad se anunciará el 13 de junio, actualizaremos la información proporcionada en esta nota a medida que se actualice y valide la información.

ANÁLISIS

CVE-2023-27997:

El fallo permitiría a un agente hostil interferir a través de la VPN, incluso si la MFA está activada.

VERSIONES AFECTADAS

Hasta la fecha, todas las versiones no listadas en la sección de recomendaciones están afectadas, pero estamos a la espera de la publicación del CVE el 13 de junio de 2023 para confirmar esta información.

RECOMENDACIONES

• Actualice a Fortinet FortiOS 7.0.12
• Actualice a Fortinet FortiOS 7.2.5
• Actualice a Fortinet FortiOS 6.4.13
• Actualice a Fortinet FortiOS 6.2.15
• Actualice a Fortinet FortiOS 7.4.0
• Actualice a Fortinet FortiOS 6.0.17

Otras recomendaciones incluyen:

• Cambiar todas las contraseñas que hayan podido pasar por Fortinet (es posible que se haya accedido a ellas al estilo del famoso CVE-2018-13379).
• Revisar los accesos a VPN de los últimos 3 meses.

REFERENCIAS

https://olympecyberdefense.fr/1193-2/
https://www.bleepingcomputer.com/n e ws/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/amp/
https://twitter.com/antoniosanzalc/status/1668134371969191937
https://twitter.com/cfreal_/status/1667852157536616451
https://twitter.com/AlizTheHax0r/status/1667877691058708480?s=20
https://infosec.exchange/@log4jmc/110520604407092851