Fallo crítico en FortiOS permitiría la ejecución remota de código
AS-037-2023
Fecha:13/06/2023
Resumen:
Fortinet ha publicado una advertencia en la que se informa que la vulnerabilidad puede haber sido aprovechada en ataques.
Se han lanzado nuevas actualizaciones de firmware de Fortigate que solucionan una vulnerabilidad crítica de ejecución remota de código en el componente SSL VPN, identificada como CVE-2023-27997. Las correcciones de seguridad se han publicado para las versiones del firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5.
Algunos profesionales de seguridad y administradores han insinuado que las actualizaciones solucionan silenciosamente una vulnerabilidad crítica de ejecución remota de código en SSL-VPN. Fortinet es conocido por lanzar parches de seguridad antes de revelar vulnerabilidades críticas para brindar tiempo a los clientes para actualizar sus dispositivos antes de que los actores de amenazas las exploten.
Fortinet declaró a BleepingComputer que: "La comunicación oportuna y continua con nuestros clientes es un componente clave en nuestros esfuerzos por proteger y asegurar mejor su organización. Hay instancias en las que las comunicaciones confidenciales anticipadas con los clientes pueden incluir una advertencia temprana sobre las advertencias para permitir a los clientes fortalecer aún más su postura de seguridad antes de que la advertencia se publique públicamente para una audiencia más amplia. Este proceso sigue las mejores prácticas para la divulgación responsable para garantizar que nuestros clientes tengan la información oportuna que necesitan para ayudarlos a tomar decisiones informadas basadas en el riesgo."
Fortinet ha dicho que la nueva vulnerabilidad, CVE-2023-27997, pudo haber sido aprovechada en ataques contra el gobierno, la manufactura y la infraestructura crítica. "Nuestra investigación ha revelado que el problema (FG-IR-23-097) puede haber sido aprovechado en un número limitado de casos y estamos trabajando estrechamente con los clientes para monitorear la situación", dice la nueva advertencia.
En conclusión, Fortinet ha lanzado actualizaciones de firmware para solucionar una vulnerabilidad crítica en dispositivos SSL VPN, yse insta a los administradores a aplicar las actualizaciones de seguridad de Fortinet tan pronto como estén disponibles para proteger sus dispositivos.
Referencias:
