Desarrollador de soluciones de seguridad Bishop Fox LLC liberado el viernes pasado advirtiendo que cientos de miles de Fortinet Inc. siguen siendo vulnerables a los ataques porque no recibieron parches después de la divulgación de una vulnerabilidad crítica en junio.
Vulnerabilidad CVE-2023-27997 se refiere al tipo de errores asociados con los desbordamientos de búfer (desbordamiento de búfer basado en montón). Se encontró en el sistema operativo FortiOS. La vulnerabilidad se califica como crítica: 9,8 puntos de 10 posibles en la escala CVSS. Gracias a él, un atacante puede realizar la ejecución remota de código en un dispositivo vulnerable con una interfaz SSL VPN accesible desde la Web.
Fortinet ha publicado actualizaciones para FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5 donde se ha corregido la vulnerabilidad. Sin embargo, como descubrió Bishop Fox, los administradores ignoraron las llamadas para instalar parches, por lo que más de 300 000 firewalls FortiGate (69 % de los 490 000 encontrados en la Web) aún son vulnerables a posibles ataques.
Imagen: Obispo Fox
Para demostrar el riesgo asociado con la vulnerabilidad, el equipo de Bishop Fox desarrolló explotar, que inicia la ejecución remota de código que compromete el sistema de destino, lo que le permite volver a conectarse a un servidor controlado por el atacante. El exploit proporciona un shell interactivo en el dispositivo de destino.
Los investigadores de Bishop Fox recomiendan encarecidamente que todos los propietarios de Fortinet FortiGate instalen el parche lo antes posible para evitar el peligro de una violación del sistema. Se hacen eco de expertos de otras empresas involucradas en la seguridad de la información.
Fuente:
2023-07-05 18:22:00
#Cientos #miles #puertas #enlace #red #FortiGate #retuvieron #una #vulnerabilidad #crítica #porque #nadie #los #parcheó #ServerNews,
