blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
diciembre 14, 2022

Alerta de Seguridad Crítica: Desbordamiento de búfer en productos Fortinet

Alertas de Seguridad

NextVision

0

Última actualización: Miércoles 14 de diciembre del 2022

Alerta de Seguridad Crítica: Desbordamiento de productos Fortinet

¿Qué vulnerabilidad se descubrió?

Recientemente se descubrió una vulnerabilidad identificada como CVE-2022-42475. La misma se trata de un desbordamiento de búfer basado en memoria dinámica [CWE-122] en FortiOS SSL-VPN cuya explotación podría permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Fortinet informó la vulnerabilidad como FG-IR-22-398 y el fabricante tiene constancia de que ha sido explotada activamente. Recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.

Versiones afectadas

  • FortiOS, versiones:
    • desde 7.2.0 hasta 7.2.2
    • desde 7.0.0 hasta 7.0.8
    • desde 6.4.0 hasta 6.4.10
    • desde 6.2.0 hasta 6.2.11
  • FortiOS-6K7K, versiones:
    • desde 7.0.0 hasta 7.0.7
    • desde 6.4.0 hasta 6.4.9
    • desde 6.2.0 hasta 6.2.11
    • desde 6.0.0 hasta 6.0.14

¿Qué impacto tiene?

La ejecución de código o comandos no autorizados

¿Qué recomendaciones hacemos desde NextVision?

  • Realizar la actualización del sistema operativo FortiOS a las versiones:  
    • Actualice a FortiOS versión 7.2.3 o superior
    • Actualice a FortiOS versión 7.0.9 o superior
    • Actualice a FortiOS versión 6.4.11 o superior
    • Actualice a FortiOS versión 6.2.12 o superior
    • Actualice a FortiOS versión 6.0.16 o superior
  •  En caso de no poder ejecutar una actualización inmediata se recomienda deshabilitar las ssl-vpn hasta lograr actualizar la versión.

Antes de una actualización (upgrade), tener en cuenta:

  • Revisar matriz de compatibilidad con sus otros productos de Fortinet (Fortianalyzer/FortiAP/Fortimanager, otros). 
  • Realizar Backup de configuración.
  • Validar los saltos de upgrade correctos.

Estamos para ayudarte

Si cuentas con soporte de NextVision, contáctanos para darte mayor asesoramiento. En caso contrario, puedes comunicarte con el equipo comercial para más información sobre nuestros servicios de consultoría/soporte:

Te invitamos a conocer los CVEs destacados del mes.

Desde ya, quedamos a disposición para cualquier consulta o inquietud.

Fuentes:

Comments are closed.