Varias organizaciones comprometidas por una vulnerabilidad crítica por un bypass en la autenticación en algunos productos de Fortinet
AS-091-2022
Fecha: 01/Dic/2022
Notificado por: Correo-CTI-FIRST
Resumen:
Varias versiones de los productos Fortinet, incluidos FortiOS, FortiProxy y FortiSwitchManager, se vieron afectadas por CVE-2022-40684. Un bypass de autenticación utilizando una vulnerabilidad de ruta o canal alternativo [CWE-288] en FortiOS, FortiProxy y FortiSwitchManager puede permitir que un atacante no autenticado realice operaciones en la interfaz administrativa a través de solicitudes HTTP o HTTPS especialmente diseñadas, como se menciona en Fortinet Advisory.
Versiones afectadas.
- FortiProxy versión 7.2.0
- FortiSwitchManager versión 7.2.0
- FortiSwitchManager versión 7.0.0
- FortiOS versión 7.0.0 a 7.0.6
- FortiOS versión 7.2.0 a 7.2.1
- FortiProxy versión 7.0.0 a 7.0.6
La conexión con la web oscura.
Según los investigadores, hay más de cien mil firewalls FortiGate expuestos a Internet que están bajo el radar de los atacantes y son vulnerables a la falla, el exploit de la vulnerabilidad es público. Dada la gran cantidad de productos expuestos, la vulnerabilidad se clasificó como crítica.
Recomendación:
Implementan los parches y las soluciones publicadas por el proveedor oficial.
Referencias:
https://blog.cyble.com/2022/11/24/multiple-organisations-compromised-by-critical-authentication-bypass-vulnerability-in-fortinet-products-cve-2022-40684/
https://www.hackread.com/authentication-bypass-flaw-fortinet-products/