Recientemente, se han identificado dos avisos de vulnerabilidad crítica en el Natitonal Vulnerability Database (NVD), los cuales implican a FortiSIEM, la solución SIEM de Fortinet. Sin embargo, una investigación más profunda revela que estos CVE no son “nuevos”, sino duplicados de una vulnerabilidad precisamente conocida de FortiSIEM, emitidos por error.
Estas vulnerabilidades de inyección de comandos del sistema operativo, catalogadas como CVE-2024-23208 y CVE-2023-34992, que abordaba una falla crítica similar en FortiSIEM.
Los nuevos IDs de CVE, CVE-2024-23108 y CVE-2024-23109, fueron generados accidentalmente debido a una modificación en el aviso original. Esto no indica la existencia de nuevas vulnerabilidades, sino más bien un error en el proceso de actualización de la información.
Según un portavoz de Fortinet, el problema se originó en una modificación rutinaria que se realizó para garantizar la precisión de la información. Sin embargo, debido a un error en la API, en lugar de editar el aviso existente, se crearon dos nuevos CVE duplicados del original.
Esta situación resalta la importancia de la integridad en la gestión de la información sobre vulnerabilidades y la necesidad de una coordinación efectiva entre las partes involucradas en la divulgación y corrección de problemas de seguridad.
En consecuencia, se espera que MITRE, NVD y otras fuentes de información comiencen pronto a revocar los avisos CVE-2024-23108 y CVE-2024-23109.
Es fundamental que las organizaciones mantengan una vigilancia constante sobre las actualizaciones de seguridad y consulten regularmente las fuentes oficiales para estar al tanto de los productos afectados y las versiones con soluciones disponibles.
Fortinet es ampliamente utilizando en entornos empresariales para garantizar la seguridad de redes y sistemas, pero como demuestra este incidente, incluso las soluciones establecidas pueden verse afectadas por errores en la gestión de vulnerabilidades. La ciberseguridad sigue siendo una prioridad, y la atención diligente a la gestión de riesgos es esencial para proteger los activos digitales de una organización.
#Fortinet #FortiSIEM #InfoSec #CVE