blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
junio 14, 2023

Alerta de Seguridad Crítica: Desbordamiento de búfer en productos Fortinet

Alertas de Seguridad

NextVision

0

Última actualización: Miércoles 14 de junio de 2023

Alerta de Seguridad: Vulnerabilidad en Fortinet CWE-122

¿Qué vulnerabilidad se descubrió?

Recientemente se descubrió una vulnerabilidad identificada como CVE-2023-27997. La misma se basa en un desbordamiento de búfer basado en memoria dinámica [CWE-122] en FortiOS SSL-VPN cuya explotación podría permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Fortinet informó la vulnerabilidad, el fabricante tiene constancia de que ha sido explotada activamente. Recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.

Versiones afectadas

  • FortiOS, versiones:
    • FortiProxy version 7.2.0 through 7.2.3
    • FortiProxy version 7.0.0 through 7.0.9
    • FortiProxy version 2.0.0 through 2.0.12
    • FortiProxy 1.2 all versions
    • FortiProxy 1.1 all versions
    • FortiOS version 7.2.0 through 7.2.4
    • FortiOS version 7.0.0 through 7.0.11
    • FortiOS version 6.4.0 through 6.4.12
    • FortiOS version 6.2.0 through 6.2.13
    • FortiOS version 6.0.0 through 6.0.16
  • FortiOS-6K7K, versiones:
    • FortiOS-6K7K version 7.0.10
    • FortiOS-6K7K version 7.0.5
    • FortiOS-6K7K version 6.4.12
    • FortiOS-6K7K version 6.4.10
    • FortiOS-6K7K version 6.4.8
    • FortiOS-6K7K version 6.4.6
    • FortiOS-6K7K version 6.4.2
    • FortiOS-6K7K version 6.2.9 through 6.2.13
    • FortiOS-6K7K version 6.2.6 through 6.2.7
    • FortiOS-6K7K version 6.2.4
    • FortiOS-6K7K version 6.0.12 through 6.0.16
    • FortiOS-6K7K version 6.0.10

¿Qué impacto tiene?

La ejecución de código o comandos no autorizados

¿Qué recomendaciones hacemos desde NextVision?

      Realizar la actualización del sistema operativo FortiOS a las versiones:

  • Actualizar a FortiOS-6K7K version 7.0.12 o superior
  • Actualizar a FortiOS-6K7K version 6.4.13 o superior
  • Actualizar a FortiOS-6K7K version 6.2.15 o superior
  • Actualizar a FortiOS-6K7K version 6.0.17 o superior
  • Actualizar a FortiProxy version 7.2.4 o superior
  • Actualizar a FortiProxy version 7.0.10 o superior
  • Actualizar a FortiOS version 7.4.0 o superior
  • Actualizar a FortiOS version 7.2.5 o superior
  • Actualizar a FortiOS version 7.0.12 o superior
  • Actualizar a FortiOS version 6.4.13 o superior
  • Actualizar a FortiOS version 6.2.14 o superior
  • Actualizar a FortiOS version 6.0.17 o superior

Workaround

En caso de no poder ejecutar una actualización inmediata se recomienda deshabilitar las ssl-vpn hasta lograr actualizar la versión.

Antes de una actualización (upgrade), tener en cuenta:
-Revisar matriz de compatibilidad con sus otros productos de Fortinet (Fortianalyzer/FortiAP/Fortimanager, otros).
-Realizar Backup de configuración.
-Validar los saltos de upgrade correctos.

¡Cuenta con nosotros!

Comunícate con nuestro equipo soporte de NextVision para ayudarte en la actualización del sistema operativo o si necesitás actualizar tus equipos Fortinet.  

Te invitamos a conocer los CVEs destacados del mes.

Desde ya, quedamos a disposición para cualquier consulta o inquietud.

Fuentes:

Comments are closed.