Fortinet, proveedor líder en soluciones de ciberseguridad, ha emitido una alerta para que los usuarios actualicen sus dispositivos FortiSwitch, luego de descubrirse una vulnerabilidad crítica que podría permitir a atacantes remotos cambiar contraseñas de administrador sin autenticación previa.
La vulnerabilidad ha sido identificada como CVE-2024-48887 y ha recibido un puntaje CVSS de 9.3 sobre 10, lo que la clasifica como una amenaza de alto impacto.
¿En qué consiste la vulnerabilidad?
Según el aviso oficial de Fortinet, se trata de una falla de tipo CWE-620: Unverified Password Change, localizada en la interfaz gráfica de usuario (GUI) de FortiSwitch. Esta brecha permite que un atacante remoto no autenticado pueda modificar las contraseñas administrativas simplemente mediante el envío de una solicitud especialmente diseñada.
La vulnerabilidad fue detectada internamente por el equipo de desarrollo de la interfaz web de FortiSwitch.
Versiones afectadas y actualizaciones recomendadas
Los dispositivos FortiSwitch afectados abarcan varias versiones del firmware. A continuación, se detallan las versiones vulnerables y sus respectivas recomendaciones de actualización:
- FortiSwitch 7.6.0 → actualizar a 7.6.1 o superior
- FortiSwitch 7.4.0 – 7.4.4 → actualizar a 7.4.5 o superior
- FortiSwitch 7.2.0 – 7.2.8 → actualizar a 7.2.9 o superior
- FortiSwitch 7.0.0 – 7.0.10 → actualizar a 7.0.11 o superior
- FortiSwitch 6.4.0 – 6.4.14 → actualizar a 6.4.15 o superior
Recomendaciones de mitigación inmediata
Aunque no se han detectado casos de explotación activa de esta vulnerabilidad, Fortinet ha proporcionado medidas de mitigación temporal para quienes aún no puedan aplicar el parche de seguridad:
- Desactivar el acceso HTTP/HTTPS desde las interfaces administrativas.
- Restringir el acceso únicamente a hosts de confianza.
Riesgos de no aplicar el parche
Históricamente, múltiples vulnerabilidades en productos de Fortinet han sido aprovechadas por actores maliciosos para campañas de ciberataques, por lo que es crucial actuar de inmediato para evitar brechas de seguridad.
Conclusión
Las empresas que utilicen FortiSwitch deben tomar medidas proactivas para actualizar sus sistemas y revisar sus políticas de acceso administrativo. La ciberseguridad no solo depende de las herramientas que se implementen, sino también del compromiso constante con el mantenimiento y actualización de las mismas.
