Fortinet Aborda Vulnerabilidad Crítica en FortiOS y FortiProxy con Parches Disponibles

Fortinet ha identificado y corregido una vulnerabilidad crítica de gestión de privilegios en su clúster FortiOS y FortiProxy, con el identificador CVE-2023-44250. La vulnerabilidad, calificada con un puntaje CVSS3.1 de 8.3 y una severidad base de ALTA, afecta a las versiones 7.4.0 a 7.4.1 de FortiOS y FortiProxy, así como a las versiones 7.2.5 y anteriores de FortiOS 7.2.

La falla de seguridad podría permitir a un atacante autenticado realizar acciones privilegiadas a través de solicitudes HTTP o HTTPS manipuladas, representando un riesgo significativo para los usuarios de estos productos. Fortinet ha emitido parches para abordar esta vulnerabilidad crítica y recomienda a los usuarios afectados que actualicen a las siguientes versiones corregidas:

  • Para FortiOS 7.4.0 a 7.4.1, se recomienda la actualización a la versión 7.4.2 o superior.
  • Para FortiOS 7.2 a 7.2.5, se recomienda la actualización a la versión 7.2.6 o superior.
  • Para FortiProxy 7.4.0 a 7.4.1, se recomienda la actualización a la versión 7.4.2 o superior.

Además, Fortinet ha lanzado un “Virtual Patch” denominado “FortiOS.HA.RestAPI.Authentication.Bypass.” disponible en la actualización 23.104 de la base de datos FMWP. Este parche virtual proporciona una capa adicional de protección mientras los usuarios realizan las actualizaciones necesarias.

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código o comandos no autorizados, subrayando la importancia de aplicar rápidamente las correcciones proporcionadas por Fortinet. La empresa insta a sus clientes a ponerse al día con las actualizaciones de seguridad para garantizar la protección continua de sus sistemas.

Para obtener más detalles sobre esta vulnerabilidad y las soluciones proporcionadas, los usuarios pueden consultar el comunicado oficial de Fortinet y acceder a las actualizaciones correspondientes en su sitio web. La ciberseguridad sigue siendo una prioridad, y la rápida acción para aplicar parches y actualizaciones es esencial para mantener un entorno digital seguro.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.