ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-14 Vulnerabilidad de Escalación de Privilegios en FortiOS de Fortinet.

Producto(s) afectado(s): 

Las vulnerabilidades afectan a las siguientes versiones de FortiOS:

  • 7.6.0, 7.4.0 a 7.4.4, 7.2.0 a 7.2.9, 7.0.0 a 7.0.15 y todas las versiones de 6.4.

Descripción

Se ha reportado una vulnerabilidad alta de tipo escalación de privilegios que afecta al sistema FortiOS utilizado por varios productos de la empresa Fortinet, la vulnerabilidad ha sido identificada como CVE-2024-40591 con un puntaje de CVSSv3 8.0.  La vulnerabilidad se origina por una administración incorrecta de privilegios.

La vulnerabilidad puede explotarse si un actor malintencionado obtiene el control de un dispositivo FortiGate de nivel superior. Al conectar un FortiGate de destino a este dispositivo de nivel superior comprometido, el atacante podría aprovechar la asignación incorrecta de privilegios para obtener acceso de superadministrador. Este nivel de acceso otorga un amplio control sobre el sistema afectado, lo que puede dar lugar a importantes brechas de seguridad. 

En este tipo de situaciones, es posible que un agente de amenazas obtenga privilegios de superadministrador en un sistema de seguridad diseñado para proteger a las empresas. Este nivel de acceso puede permitir a los atacantes obtener el control total de la infraestructura de seguridad, lo que puede provocar violaciones generalizadas de la red, exfiltración de datos y otras actividades maliciosas.  

Esta vulnerabilidad puede ser especialmente crítica si se combina con otras técnicas post explotación durante el compromiso de una organización.

Solución

El proveedor Fortinet hay proveído parches de seguridad que soluciones, recomendamos planear una actualización lo más pronto posible. 

Puede encontrar el enlace del reporte de seguridad a continuación: 

https://www.fortiguard.com/psirt/FG-IR-24-302

VersionAfectadoSolución
FortiOS 7.67.6.0Actualizar to 7.6.1 o superior
FortiOS 7.47.4.0 hasta 7.4.4Actualizar to 7.4.5 o superior
FortiOS 7.27.2.0 hasta 7.2.9Actualizar to 7.2.10 o superior
FortiOS 7.07.0.0 hasta 7.0.15Actualizar to 7.0.16 o superior
FortiOS 6.46.4 toda sus versionesMigrar a una version estable superior

En el siguiente enlace puede encontrar una herramienta que le puede ayudar en la actualización de sus dispositivos. 

https://docs.fortinet.com/upgrade-tool/fortigate

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.