Vulnerabilidad en FortiOS
La firma Fortinet ha identificado una vulnerabilidad de tipo RCE (Remote Code Execution) que permite al atacante ejecutar código arbitrario a través de peticiones HTTP especialmente creadas, la misma afecta al módulo de SSL VPN. La empresa afirma que el módulo es vulnerable sin importar su configuración.
Detalle técnico
Productos Afectados | Versiones |
FortiOS | FortiOS 6.0 – 7.4.2 |
La vulnerabilidad identificada CVE-2024-21762 y catalogada como crítica está siendo analizada por la firma, al momento, se desconocen detalles técnicos. FortiGuard Labs, división de la empresa Fortinet encargada de la identificación, análisis y gestión de las vulnerabilidades afirma que, la vulnerabilidad es de fácil explotación y afecta el módulo de SSL VPN, no es necesario que el portal WebVPN esté activo.
Fortinet solicita a los administradores de sistema a desactivar el servicio de SSL VPN a menos que puedan actualizar a la versión 7.4.3 de FortiOS.
Recomendación
El equipo de FortiGuard recomienda actualizar a la versión 7.4.3 para mitigar la vulnerabilidad. Aún no existe una medida de remediación alternativa sin afectar el servicio de SSL VPN.
Sobre FortiOS
FortiOS es el sistema operativo desarrollado por Fortinet para sus dispositivos de seguridad de red, como firewalls y dispositivos de seguridad de acceso remoto. Está especialmente diseñado para proporcionar funciones avanzadas de seguridad, incluyendo filtrado de contenido, prevención de intrusiones, detección de malware, VPN (redes privadas virtuales), control de acceso, entre otras capacidades.
Enlaces relacionados
- Acceder a FortiGuard Labs para actualizar la versión de FortiOS
- Acceder a Common Vulnerabilities and Exposures