esenfrdeitptru

Fortinet alerta sobre una vulnerabilidad crítica en FortiOS

AS-014-2023

Fecha: 13/Mar/2023

Resumen:


Fortinet ha revelado una vulnerabilidad "crítica" que afecta a FortiOS y FortiProxy, que permite a un atacante no autenticado ejecutar código arbitrario o realizar una denegación de servicio (DoS) en la GUI de dispositivos vulnerables mediante peticiones HTTP especialmente diseñadas.

Esta vulnerabilidad se cataloga como CVE-2023-25610 y tiene una puntuación CVSS v3 de 9,3, lo que la califica como crítica. Fortinet ha puesto a disposición la actualización correspondiente; y en caso de no poder instalarla, recomienda aplicar una alternativa para limitar el acceso a la interfaz administrativa a través de HTTP/HTTPS.

Es importante aplicar la solución propuesta por el fabricante para prevenir ser víctimas de un potencial ataque.

Referencias:

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

https://www.fortiguard.com/psirt/FG-IR-23-001

Tlp Clear 2023