AMENAZA CRITICA AFECTA A EQUIPOS FORTINET
Una vulnerabilidad critica está afectando a muchos dispositivos Fortinet, se cree que aproximadamente 150,000 mil sistemas Fortinet OS y FortiProxy Secure Web Gateway han quedado expuestos a esta falla.
¿Cuál es la amenaza?
La vulnerabilidad conocida como CVE-2024-21762 podría permitir que un atacante ejecute de forma remota un código arbitrario a través de solicitudes HTTP diseñada en los mismos dispositivos afectados, comprometiendo de esta manera su seguridad y proporcionando un acceso no autorizado a información confidencial provocando filtraciones en la red.
¿Qué aspectos hay que considerar al respecto?
Esta vulnerabilidad es de suma importancia debido al potencial de ejecución mediante la implementación de código de forma remota, esto a su vez plantea un riesgo de confidencialidad, integridad y disposición de datos confidenciales de forma critica.
¿Cuál es el riesgo?
Organizaciones que actualmente se encuentran utilizando los sistemas FortiOS y FortiProxy corren el riesgo de ser expuestos si no se aplican los parches de actualización necesarios implementan las mitigaciones adecuadas. Las distintas amenazan pueden aprovechar esta vulnerabilidad para obtener acceso no autorizado a redes internas, filtrando de este modo información confidencial, interrumpir operaciones o concretamente ejecutar ataques cibernéticos provocando de este modo pérdidas financieras, daños de reputación de sitio y sanciones regulatorias.
Los atacantes podrían aprovechar esta situación para afianzarse dentro de una red escalando privilegios para ejecutar actividades maliciosas con el fin de implementar acciones de sustracción de información, espionaje de datos o la implementación concreta de un Ransomware.
Esto sumado a la capacidad de ejecución de forma remota aumenta el riesgo de exposición sin requerir un acceso físico a los dispositivos permitiéndole a los atacantes aprovechar este vector de ataque a las organizaciones.
¿Cuáles son las recomendaciones?
A continuación, te presentamos algunas recomendaciones para limitar el impacto de esta vulnerabilidad:
- Búsqueda y aplicación periódica de las actualizaciones software, así como parches proporcionados por Fortinet.
- Segmentación de la red para aislar los sistemas y dispositivos con alta sensibilidad.
- Implementación de controles de acceso estrictos como un autentificador multifactorial limitando el acceso no autorizado a sus dispositivos.
- Implementación de reglas en el Firewall restringiendo de esta manera el trafico hacia los dispositivos especificando los puertos y protocolos necesarios.
- Implementación y actualización periódica en sistemas de prevención y detección de intrusiones para detectar y bloquear ataques dirigidos.
- Establecer prácticas de monitoreo de seguridad para detectar cualquier actividad inusual o sospechosa.
- Realizar auditorías de seguridad periódicas que permitan evaluar las vulnerabilidades identificando su potencial dentro de la red.
- Proporcionar capacitación periódica a los empleados sobre mejores prácticas de ciberseguridad incluyendo el reconocimiento de estas.
Referencias
Para obtener información más detallada sobre las recomendaciones, visite el siguiente enlace: