blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
septiembre 22, 2023

Alerta de Seguridad Crítica: Vulnerabilidad CVE-2023-34984 / CVE-2023-29183

Alertas de Seguridad

NextVision

0

Última actualización: Viernes 22 de Septiembre de 2023

Vulnerabilidad CVE-2023-34984: Afecta a equipos FortiWeb

¿Qué vulnerabilidad se descubrió?

Una vulnerabilidad de falla en el mecanismo de protección en FortiWeb puede permitir a un atacante eludir las protecciones XSS y CSRF.

Productos afectados

  • FortiWeb versión 7.2.0 hasta la versión 7.2.1
  • FortiWeb versión 7.0.0 hasta la versión 7.0.6
  • FortiWeb 6.4 todas las versiones
  • FortiWeb 6.3 todas las versiones

¿Qué impacto tiene?

La ejecución de código o comandos no autorizados.

¿Qué recomendaciones hacemos desde NextVision?

  • Actualizar a las versiones 7.2.2 o superiores.
  • Actualizar a las versiones 7.0.7 o superiores.

Fuentes:

 

Vulnerabilidad CVE-2023-29183: Afecta a dispositivos FortiProxy y FortiOS

¿Qué vulnerabilidad se descubrió?

Una neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web (‘Cross-site Scripting’) en FortiOS y FortiProxy GUI puede permitir que un atacante autenticado desencadene la ejecución de código JavaScript malicioso a través de una configuración de administración de invitados diseñada.

Productos afectados

  • FortiProxy version 7.2.0 hasta la versión 7.2.4
  • FortiProxy version 7.0.0 hasta la versión 7.0.10
  • FortiOS versión 7.2.0 hasta la versión 7.2.4
  • FortiOS versión 7.0.0 hasta la versión 7.0.11
  • FortiOS version 6.4.0 hasta la versión 6.4.12
  • FortiOS versión 6.2.0 hasta la versión 6.2.14

¿Qué recomendaciones hacemos desde NextVision?

  • Actualice FortiProxy a la versión 7.2.5 o superior
  • Actualice FortiProxy version 7.0.11 o superior
  • Actualice FortiOS versión 7.4.0 o superior
  • Actualice FortiOS versión 7.2.5 o superior
  • Actualice FortiOS versión 7.0.12 o superior
  • Actualice FortiOS versión 6.4.13 o superior
  • Actualice FortiOS versión 6.2.15 o superior

Fuentes:

Workaround

En caso de no poder ejecutar una actualización inmediata se recomienda deshabilitar la publicación de interfaces públicas a través de HTTPs.

Antes de una actualización (upgrade), tener en cuenta:
1. Revisar matriz de compatibilidad con sus otros productos de Fortinet (Fortianalyzer/FortiAP/Fortimanager, otros).
2. Realizar Backup de configuración.
3. Validar los saltos de upgrade correctos.

 

¡Cuenta con nosotros!

Comunícate con nuestro equipo soporte de NextVision para ayudarte en la actualización del sistema operativo o si necesitás actualizar tus equipos Fortinet.  

Te invitamos a conocer los CVEs destacados del mes.

Desde ya, quedamos a disposición para cualquier consulta o inquietud.

Fuentes:

  • Sitio Oficial de Fortinet
  • Departamento de Tecnología de NextVision

Comments are closed.