Vulnerabilidad afecta a equipos FortiOS y FortiProxy
Ciberataques
NextVision
0
Vulnerabilidad CVE-2024-21762: Afecta a equipos FortiOS y FortiProxy
¿Qué vulnerabilidad se descubrió?
Una vulnerabilidad de escritura fuera de límites [CWE-787] en FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código o comando arbitrario a través de solicitudes HTTP especialmente diseñadas.
Productos Afectados:
- FortiOS y FortiProxy
Solución FortiOS
|
VERSIÓN |
IMPACTO | SOLUCIÓN |
|
FortiOS 7.4 |
7.4.0 hasta la versión 7.4.2 | Actualizar a la versión 7.4.3 o superior |
|
FortiOS 7.2 |
7.2.0 hasta la versión 7.2.6 | Actualizar a la versión 7.2.7 o superior |
|
FortiOS 7.0 |
7.0.0 hasta la versión 7.0.13 |
Actualizar a la versión 7.0.14 o superior |
| FortiOS 6.4 | 6.4.0 hasta la versión 6.4.14 |
Actualizar a la versión 6.4.15 o superior |
| FortiOS 6.2 | 6.2.0 hasta la versión 6.2.15 |
Actualizar a una versión corregida |
| FortiOS 6.0 | 6.0 hasta la versión |
Actualizar a una versión corregida |
Solución FortiProxy
|
VERSIÓN |
IMPACTO | SOLUCIÓN |
|
FortiProxy 7.4 |
7.4.0 hasta la versión 7.4.2 | Actualizar a la versión 7.4.3 o superior |
|
FortiProxy 7.2 |
7.2.0 hasta la versión 7.2.8 | Actualizar a la versión 7.2.7 o superior |
|
FortiProxy 7.0 |
7.0.0 hasta la version7.0.14 | Actualizar a la versión 7.0.15 o superior |
| FortiProxy 2.0 | 2.0.0 hasta la versión 2.0.13 |
Actualizar a la versión 2.0.14 o superior |
| FortiProxy 1.2 | 1.2 todas las versiones |
Actualizar a una versión corregida |
| FortiProxy 1.1 | 1.1 todas las versiones |
Actualizar a una versión corregida |
| FortiProxy 1.0 | 1.0 todas las versiones |
Actualizar a una versión corregida |
Workaround
En caso de no poder ejecutar una actualización inmediata se recomienda:
- Deshabilitar la publicación de interfaces públicas a través de HTTP.
- Se recomienda tener una interfaz HTTPS con IP privada para la administración del equipo.
- Deshabilitar SSL VPN.
Antes de una actualización (upgrade), tener en cuenta:
- Revisar matriz de compatibilidad con sus otros productos de Fortinet (Fortianalyzer/ FortiAP/ Fortimanager, otros).
- Realizar Backup de configuración.
- Validar los saltos de upgrade correctos.
Comunícate con nuestro equipo para ayudarte en la actualización del sistema operativo o si necesitas actualizar tus equipos Fortinet.
- Si tienes contrato de soporte enviando mail a: soporte@nextvision.com
- Caso contrario puedes contactar a nuestro equipo comercial a: info@nextvision.com
Fuente:
Departamento de Tecnología de NextVision.
Comments are closed.