blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
enero 16, 2025

Vulnerabilidad CVE-2024-55591 afecta a FortiOs

Ciberataques

NextVision

0

Vulnerabilidad CVE-2024-55591: Afecta a  FortiOS

 

¿Qué vulnerabilidad se descubrió?

La vulnerabilidad CVE-2024-55591 en Fortinet FortiOS, contiene una omisión de autenticación que podría permitir a un atacante remoto no autenticado obtener privilegios de superadministrador a través de solicitudes manipuladas al módulo websocket de Node.js

 

Productos Afectados:

Version  Affected  Solution
FortiOS 7.6  Not affected  Not Applicable
FortiOS 7.4  Not affected  Not Applicable
FortiOS 7.2  Not affected  Not Applicable
FortiOS 7.0  7.0.0 through 7.0.16  Upgrade to 7.0.17 or above
FortiOS 6.4  Not affected  Not Applicable
FortiProxy 7.6  Not affected  Not Applicable
FortiProxy 7.4  Not affected  Not Applicable
FortiProxy 7.2  7.2.0 through 7.2.12  Upgrade to 7.2.13 or above
FortiProxy 7.0  7.0.0 through 7.0.19  Upgrade to 7.0.20 or above
FortiProxy 2.0  Not affected  Not Applicable

 

Impacto

Esta vulnerabilidad permite a un atacante remoto no autenticado acceder al sistema con privilegios de superadministrador, lo que podría resultar en la ejecución de comandos arbitrarios, modificación de configuraciones críticas y potencialmente comprometer la integridad, confidencialidad y disponibilidad del sistema afectado.

 

Workaround

Si no es posible aplicar una actualización inmediata para resolver la vulnerabilidad CVE-2024-55591, se pueden implementar workarounds (soluciones temporales) para mitigar el riesgo de explotación. Aquí tienes algunas recomendaciones clave:

1. Restricción de Acceso a la Interfaz Administrativa:

 config system interface

    edit “mgmt”

        set allowaccess https ssh

        set trustedhosts 192.168.1.0/24

    next 

2. Filtrado mediante un Proxy Inverso

  • Coloca un proxy inverso o firewall de aplicaciones web (WAF) entre las conexiones externas y FortiOS.
  • Configura reglas específicas para bloquear solicitudes sospechosas relacionadas con WebSocket.

3. Monitoreo y Alertas

  • Implementa un monitoreo activo de los registros de FortiOS.
  • Busca patrones de actividad sospechosa relacionados con intentos de acceso no autenticado al módulo WebSocket.

4. Habilitar Autenticación Multifactor (MFA)

  • Asegúrate de que todos los accesos administrativos requieran autenticación multifactor para agregar una capa adicional de seguridad.

 

Comunícate con nuestro equipo para ayudarte en la actualización del sistema operativo o si necesitas actualizar tus equipos Fortinet

Fuente:

Departamento de Tecnología de NextVision.

Sitio Oficial de Fortinet.

Comments are closed.