esenfrdeitptru

Varias organizaciones comprometidas por una vulnerabilidad crítica por un bypass en la autenticación en algunos productos de Fortinet

AS-091-2022

Fecha: 01/Dic/2022

Notificado por: Correo-CTI-FIRST

Resumen:

Varias versiones de los productos Fortinet, incluidos FortiOS, FortiProxy y FortiSwitchManager, se vieron afectadas por CVE-2022-40684. Un bypass de autenticación utilizando una vulnerabilidad de ruta o canal alternativo [CWE-288] en FortiOS, FortiProxy y FortiSwitchManager puede permitir que un atacante no autenticado realice operaciones en la interfaz administrativa a través de solicitudes HTTP o HTTPS especialmente diseñadas, como se menciona en Fortinet Advisory.

Versiones afectadas.

  • FortiProxy versión 7.2.0
  • FortiSwitchManager versión 7.2.0
  • FortiSwitchManager versión 7.0.0
  • FortiOS versión 7.0.0 a 7.0.6
  • FortiOS versión 7.2.0 a 7.2.1
  • FortiProxy versión 7.0.0 a 7.0.6

La conexión con la web oscura.

Según los investigadores, hay más de cien mil firewalls FortiGate expuestos a Internet que están bajo el radar de los atacantes y son vulnerables a la falla, el exploit de la vulnerabilidad es público. Dada la gran cantidad de productos expuestos, la vulnerabilidad se clasificó como crítica.

Recomendación:

Implementan los parches y las soluciones publicadas por el proveedor oficial.

Referencias:

https://blog.cyble.com/2022/11/24/multiple-organisations-compromised-by-critical-authentication-bypass-vulnerability-in-fortinet-products-cve-2022-40684/
https://www.hackread.com/authentication-bypass-flaw-fortinet-products/