Alerta de seguridad, Vulnerabilidad en FortiOS y FortiProxy
AS-05-2024
Fecha: 10/Ene/2024
Resumen:
Fortinet ha lanzado una actualización de seguridad para abordar una vulnerabilidad en el software FortiOS y FortiProxy. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso tomar el control de un sistema afectado.
Descripción.
La vulnerabilidad en cuestión podría ser aprovechada por un actor malicioso para realizar solicitudes de autorización en entornos de Alta Disponibilidad (HA) en FortiOS y FortiProxy. Esto podría conducir a la toma de control del sistema afectado, comprometiendo su integridad y seguridad.
Solución.
Se recomienda a los usuarios y administradores que revisen el boletín de seguridad FG-IR-23-315 "FortiOS & FortiProxy - Improper authorization for HA requests" proporcionado por Fortinet. Además, se insta a aplicar las actualizaciones necesarias según las directrices proporcionadas en el boletín para mitigar los riesgos asociados con esta vulnerabilidad.
Recomendaciones:
- Aplicar de inmediato las actualizaciones proporcionadas por Fortinet para corregir la vulnerabilidad.
- Examinar detalladamente el boletín de seguridad FG-IR-23-315 para comprender la naturaleza de la vulnerabilidad y las medidas correctivas recomendadas.
- Reforzar las prácticas de seguridad, como restringir el acceso no necesario y aplicar el principio de privilegios mínimos.
Referencias:
