Mediante la publicación de actualizaciones de seguridad para responder ante una vulnerabilidad que afecta al producto FortiClientEMS (Endpoint Management Server). Esta relacionada con una falla que permite a agentes maliciosos no autenticados ejecutar un cogido o una serie de comandos en el servidor a través de solicitudes diseñadas intencionalmente.
¿Cuál es la amenaza?
CVE-2023-48788 reside en el software Fortinet FortiCilentEMS, la vulnerabilidad es una inyección SQL en el servidor de administración DB2 (DAS), que les permite a los atacantes no autenticados realizar una ejecución remota de código con los privilegios del sistema que no requieren una interacción con el usuario.
Las versiones que han sido afectadas son las siguientes:
- FortiClientEMS 7.2.0 through 7.2.2
- FortiClientEMS 7.0.1 through 7.0.10
¿Qué aspectos hay que considerar al respecto?
FortiCilentEMS es un software de seguridad para terminales utilizado en redes empresariales, se ha detectado que la vulnerabilidad es ejecutada sin necesidad de implementar una autenticación y se utiliza a nivel de sistema sin la necesidad de interacción del usuario. La combinación de estos comportamientos le otorgan una clasificación de CVSS de 9.3 sobre un máximo de 10 considerado de manera critica.
¿Cuál es el riesgo?
Esta vulnerabilidad puede generar una exposición de información lo que implicaría un riesgo significativo para los usuarios consumidores. Si la vulnerabilidad es explotada podría permitir al atacante obtener acceso sin la necesidad de autenticación o la interacción del usuario.
¿Cuáles son las recomendaciones?
A continuación, te presentamos algunas recomendaciones para limitar el impacto de esta vulnerabilidad:
- Actualización hasta las últimas versiones:
FortiClientEMS 7.2.0 a 7.2.2, actualice a 7.2.3 o superior
FortiClientEMS 7.0.1 a 7.0.10, actualice a 7.0.11 o superior
- Realizar una segmentación de red para mitigar el impacto de posibles compromisos.
- Aplicación de controles de acceso estrictos como un enfoque de seguridad por capas, implementando contraseñas solidad y una autenticación multifactorial.
- Implementación de un monitoreo integral de seguridad para detectar actividades inusuales en los dispositivos finales (XDR).
Referencias
Para obtener información más detallada sobre las recomendaciones, visite el siguiente enlace: