Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
Algunas versiones de FortiOS son potencialmente vulnerables a un desbordamiento del buffer overflow.
Resumen
Una vulnerabilidad de desbordamiento de búfer basada en un alto número de procesamiento de mensajes del Protocolo de control de enlace en FortiOS puede permitir que un atacante remoto con credenciales VPN SSL válidas bloquee el demonio VPN SSL enviando un paquete LCP grande, cuando el modo túnel está habilitado. La ejecución de código arbitrario puede ser teóricamente posible, aunque prácticamente muy difícil de lograr en este contexto.
Impacto
Negación de servicio
Productos afectados
Versiones de FortiOS 5.6.12 y anteriores.
Versiones de FortiOS 6.0.10 y anteriores.
Versiones de FortiOS 6.2.4 y anteriores.
Versiones de FortiOS 6.4.1 y anteriores.
¿Cómo solucionamos el problema?
Para versiones 6.0: Actualice a la versión 6.0.11 o superior de FortiOS.
Para versiones 6.2: Actualice a la versión 6.2.5 o superior de FortiOS.
Para versiones 6.4: Actualice a la versión 6.4.2 o superior de FortiOS.
Workaround: Desactive el modo de túnel.
Soporte
Contá con nosotros!
Comunicate con nuestro equipo para ayudarte en la actualización del sistema operativo o si necesitás actualizar tus equipos Fortinet.
Con mucha satisfacción anunciamos las últimas certificaciones de nuestros consultores del equipo:
Carlos Herrera e Isabel Arria han obtenido la certificación Fortinet´s Network Security Expert NSE 4.
Fabiola Oliveros, nuestra líder del Departamento Técnico, obtuvo Fortinet´s Network Security Expert NSE 7, primera mujer de Argentina en conseguir uno de los máximos reconocimientos que otorga nuestro partner Fortinet en todo el mundo.
Isabel Arria ha obtenido la certificación Fortinet´s Network Security Expert NSE 4.
Estas certificaciones acreditan y garantizan que nuestros técnicos posean los conocimientos para poder gestionar servicios de ciberseguridad de manera eficiente y localizar cualquier tipo de incidencia o fallo que se pueda producir en cualquier organización.
Convencidos de la importancia de mantener una formación continua, en NextVision promovemos que nuestros especialistas cuenten con las últimas certificaciones de nuestros partners de ciberseguridad, que nos permite abordar proyectos más complejos y exigentes.
Carlos Herrera ha obtenido la certificación Fortinet´s Network Security Expert NSE 4.
Esta es una clara apuesta de NV para continuar ofreciendo servicios de vanguardia, acorde a las nuevas tendencias del mercado y a los requerimientos específicos de cada empresa.
Fabiola Oliveros, nuestra líder del Departamento Técnico, obtuvo Fortinet´s Network Security Expert NSE 7
¡Felicitamos a nuestro equipo del Departamento de Tecnología por las certificaciones logradas este 2019!
En esta era de hiperconectividad que vivimos las empresas están reinventándose para transformar digitalmente sus procesos. Este nuevo escenario ha implicado que las ciberamenazas se hagan cada vez más sofisticadas y complejas de prevenir y detectar, haciendo indispensable repensar la plataforma de Ciberseguridad.
En respuesta a ello, Fortinet ha añadido más 200 nuevas funcionalidades en el más reciente release de su sistema operativo FortiOS 6.0.
FortiOS 6.0: la consolidación de Fortinet Security Fabric
Security Fabric ofrece a las organizaciones una visión holística y automatizada de la Ciberseguridad, adaptada a las redes dinámicas de la actualidad.
Security Fabric es el concepto de tecnología en Ciberseguridad de Fortinet que busca ofrecer a las empresas en pleno proceso de transformación digital una solución integrada y basada en la inteligencia colaborativa para obtener mayor visibilidad, administración sencilla de la seguridad de la organización, desde IoT hasta la nube, y una respuesta ante amenazas coordinada, logrando una política de seguridad unificada y adaptada al nuevo paradigma digital, capaz de detectar amenazas automáticamente en toda la superficie de ataque, minimizando su impacto en la operatividad en múltiples puntos.
Para consolidar el concepto de Security Fabric, FortiOS 6.0 incrementa la visibilidad en la supervisión de la red, mejora la inteligencia integrada contra amenazas, incorpora nuevas funcionalidades de automatización para permitir a los usuarios responder proactivamente ante amenazas emergentes, y mucho más. Veamos en detalle cómo las características más atractivas de FortiOS 6.0 protegen los negocios en el contexto digital actual:
Gestión de redes
SD-WAN mejorado: FortiOS 6.0 contiene un controlador multi-ruta SD-WAN que mide transacciones en aplicaciones críticas para el negocio. Estas transacciones son clave para lograr un mejor desempeño en aplicaciones SaaS,VoIP, y aplicaciones con capacidad incorporada de tolerancia frente a fallos.
Etiquetado de activos: el etiquetado permite una segmentación precisa entre dispositivos, interfaces y objetos a nivel de red, negocio y entidad y da la posibilidad de establecer políticas globales que se ejecutan automáticamente en cada objeto nuevo que ingrese a la red.
Seguridad multi-nube
FortiOS 6.0 amplía los conectores a la nube dentro de Security Fabric, lo que permite visibilidad en múltiples nubes, abarcando la nube pública, privada, IaaS y conectores de nube nativos como VMware NSX, Cisco ACI y Nokia Nuage, AWS, Microsoft Azure, la nubes de Google y Oracle, Salesforce.com, Office 365, Dropbox o Box, entre otros.
Por otro lado, la integración con FortiCASB (Cloud Access Security Broker) ofrece mayor visibilidad y protección contra amenazas a aplicaciones SaaS, esto permite a las organizaciones tener un panorama completo del estado de su Ciberseguridad en todas las redes alojadas en la nube y controlar el tráfico mediante una única consola de gestión.
Seguridad en el endpoint IoT
Ahora se reciben telemetrías desde el endpoint a Security Fabric a través FortiClient Fabric Agent, brindando insights profundos sobre lo que sucede en los dispositivos: desde ID de usuarios y estados de cumplimiento, hasta vulnerabilidades detectadas. Con FortiOS 6.0, FortiClient ahora cuenta con soporte para Linux y ofrece mayor inteligencia sobre todos los tipos de endpoints, incluyendo un inventario de aplicaciones en cada dispositivo.
Protección avanzada contra amenazas
La entrada en vigencia de la normativa GDPR este próximo 25 de mayo ha hecho indispensable para empresas que operan en la Unión Europea contar con auditorías automatizadas en toda la red del negocio. Con el nuevo FortiGuard Security Rating Service las empresas cuentan con reglas de auditoría ampliadas, auditorías personalizadas basadas en entornos de red y reportes de cumplimiento de regulaciones a demanda.
Una de las novedades más destacadas que trae FortiOS 6.0 es el nuevo FortiGuard Virus Outbreak Protection Service (VOS): una mejora que cierra la brecha entre distintas actualizaciones de antivirus, que en conjunto con análisis hechos en FortiCloud Sandbox es capaz de detectar y detener amenazas de malware descubiertas entre actualizaciones antes de que se expandan en la organización.
Imagen de FortiXpert
Otra de las funcionalidades que sobresalen en este release es el nuevo FortiGuard Content Disarm and Reconstruction Service (CDR), que desarma proactivamente todo contenido embebido en archivos Adobe y Microsoft Office potencialmente malicioso para limpiar los formatos de archivo que más se usan para esparcir malware y ayudar a evitar ataques producto de ingeniería social y error humano como el Phishing.
Acceso seguro unificado
La seguridad integrada de Fortinet permite una respuesta automática de cuarentena cuando un dispositivo infectado se conecta a la red a través de un interruptor o punto de acceso inalámbrico.
Seguridad para email y aplicaciones web
Las nuevas funcionalidades de FortiOS 6.0 brindan una visión centralizada de todas las aplicaciones de email y web en la red, con una protección avanzada integrada en las aplicaciones dentro de Security Fabric. FortiMail ahora es compatible con los nuevos servicios FortiGuard VOS y CDR, previniendo el avance de amenazas de rápida propagación y permitiendo la extracción de contenido malicioso para frustrar ataques que ejecuten código embebido.
Analítica y gestión
Con el nuevo workflow automatizado con evaluación de riesgos continua, las empresas tienen control en tiempo real del entorno de red. Ahora es posible predefinir respuestas basadas en determinados factores, como: eventos irregulares en el sistema, alertas de amenaza, y estatus de usuarios y dispositivos. Algunas de las respuestas que pueden programarse son:
Cuarentena.
Notificaciones.
Ajustes de configuración.
Generación de reportes personalizados.
La función de auditoría automatizada proporciona datos que revelan la tendencia de la seguridad del negocio, además de hacer una comparativa entre empresas similares en industria y tamaño, permitiendo hacer ajustes y mejoras que acerquen a la empresa a la Ciber resiliencia que deben tener para mantenerse vigentes y competitivas en el mundo digital.
Cómo obtener FortiOS 6.0
¿Ya sos cliente de Fortinet? Podés acceder a FortiOS 6.0 fácilmente. Consultanos para hacer una revisión de tus equipos y evaluar su compatibilidad.
Desde NextVision podemos ayudarte. Somos Partner Gold de Fortinet desde 2003 y trabajamos con empresas de todos los segmentos e industrias en LATAM y España. Nuestro equipo de ingenieros certificados por Fortinet en consultoría, implementación, capacitación y soporte cuentan con una visión integral para diseñar una estrategia de seguridad adaptada a la necesidades de tu empresa y las exigencias de la transformación digital.
Cómo reducir a cero el downtime de un sitio en forma segura con Fortinet
En este video se muestra la experiencia del Central Catholic High School, una escuela/colegio en Pittsburgh, Pennsylvania. El Director de TI cuenta la red con la que se encontró al llegar a la institución: una red caótica, devastada por el malware y que sufría un 50% de tiempo de inactividad, ya que los maestros no podían acceder a la misma y los estudiantes no podían utilizar sus dispositivos para ingresar a las distintas asignaturas.
Fortinet y su socio, Network Access, intervinieron para proporcionar un firewall de próxima generación que creó mayor visibilidad a través de la red e incrementó el rendimiento. Esto no sólo eliminó casi en su totalidad el tiempo de inactividad de la red, sino que aumentó la velocidad de la red.
La exposición de Seguridad Informática más importante del mundo
NextVision estuvo presente en la 24° Edición Anual de la RSA Conference realizada en el Moscone Center de San Francisco (EEUU), que reúne a las empresas y especialistas en seguridad de la información más importantes del momento.
Las principales temáticas de las charlas giraron en torno a Internet of Things, Threat Intelligence, Aplicaciones de seguridad y Mobile Security, entre otros temas. Más de 33.000 asistentes participaron de las 490 sesiones, keynotes, peer to peer sessions, conferencias, tutoriales y seminarios.
“Para nosotros fue muy productivo ya que tuvimos diversas reuniones con empresas muy innovadoras en materia de seguridad, disponibilidad y protección de datos con ánimo de abrir sus mercados para Argentina y la región” comentaron Claudio Pasik y Roberto Heker, directores de NextVision que viajaron al evento.
También mantuvieron contacto con los máximos responsables comerciales y técnicos para América Latina de sus partners mas importantes: Symantec, Websense, Fortinet y Veeam, presentes en el RSA Forum.
De las reuniones se destacan las mantenidas con Oscar Chavez Arrieta, Latin American Channel Director de Symantec, para conversar sobre futuras acciones en conjunto en este nueva etapa de la empresa de la cual NextVision es Gold Partner y genera el 50% de los negocios de la compañía en Argentina, con 15 años de trabajo con la marca.
[symple_callout fade_in=”false” button_text=”Ver Videos” button_url=”http://www.rsaconference.com/media?conference=14&keywords=&page=1″ button_color=”black” button_size=”default” button_border_radius=”3px” button_target=”self” button_rel=”” button_icon_left=”” button_icon_right=””] Recomendamos ver las entrevistas a los especialistas que pasaron por la RSA Conference 2015 [/symple_callout]
[symple_column size=”one-half” position=”first” fade_in=”true”] Stand Fortinet
[symple_column size=”one-half” position=”first” fade_in=”true”] Stand Websense
[/symple_column]
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
