Fortinet alerta sobre una vulnerabilidad crítica en FortiOS
AS-014-2023
Fecha: 13/Mar/2023
Resumen:
Fortinet ha revelado una vulnerabilidad "crítica" que afecta a FortiOS y FortiProxy, que permite a un atacante no autenticado ejecutar código arbitrario o realizar una denegación de servicio (DoS) en la GUI de dispositivos vulnerables mediante peticiones HTTP especialmente diseñadas.
Esta vulnerabilidad se cataloga como CVE-2023-25610 y tiene una puntuación CVSS v3 de 9,3, lo que la califica como crítica. Fortinet ha puesto a disposición la actualización correspondiente; y en caso de no poder instalarla, recomienda aplicar una alternativa para limitar el acceso a la interfaz administrativa a través de HTTP/HTTPS.
Es importante aplicar la solución propuesta por el fabricante para prevenir ser víctimas de un potencial ataque.
Referencias: