esenfrdeitptru

Fortinet retrasa el despliegue de un parche para remediar una vulnerabilidad de día cero

AS-084-2021

Fecha: 18/Agosto/2021

Resumen:

Rapid7 ha publicado una vulnerabilidad presente en la interfaz de gestión de FortiWeb, cuya version 6.3.11 y posteriores, son vulnerables a un fallo de día cero.

Fortinet ha retrasado el parcheo de este fallo hasta finales del mes de agosto, el fallo permite ejecutar comandos en los apliances WAF Fortiweb.

Una explotación del fallo permitiria que los atacantes tomen control completo del dispositivo, con los privilegios más elevados. En este sentido, los atacantes podrían instalar una shell persistente, software de minado criptográfico, o utilizar el dispositivo para atacar a la red de la DMZ.

Como una manera de prevención se recomienda aplicar el parche tan pronto esté disponible, y limitar el acceso a la interfaz de gestión solamente a las redes internas, o redes de confianza.

Referencias:

https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/

https://www.bleepingcomputer.com/news/security/fortinet-delays-patching-zero-day-allowing-remote-server-takeover/