ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-04 Vulnerabilidad crítica explotada activamente en firewalls Fortinet

Producto(s) afectado(s):  

  • FortiOS versiones 7.0.0 a 7.0.16 
  • FortiProxy versiones 7.0.0 a 7.0.19 y 7.2.0 a 7.2.12 

Descripción 

Fortinet ha emitido una alerta sobre una vulnerabilidad de día cero (ZeroDay) identificada como CVE-2024-55591 con un puntaje CVSS de 9.6, que permite la omisión de autenticación en sus productos FortiOS y FortiProxy. Existen reportes que dicen que dicha vulnerabilidad estan siendo explotadas activamente para comprometer firewalls y acceder a redes empresariales. 

La vulnerabilidad CVE-2024-55591, permite a atacantes remotos obtener privilegios de superadministrador mediante solicitudes maliciosas al módulo websocket de Node.js. Los atacantes han utilizado esta falla para crear usuarios administrativos no autorizados, modificar políticas de firewall y acceder a redes internas a través de SSL VPN. El problema radica en el manejo inadecuado de las solicitudes enviadas al módulo websocket utilizado en la interfaz de administración. 

Diche vulnerabilidad se puede explotar remotamente desde el Internet, sin necesidad de estar autenticado.  Esto es un gran riego especialmente para la organización que tienen la interfaz web expuesta a Internet. 

Fortinet ha confirmado que esta vulnerabilidad ya está siendo utilizada en ataques dirigidos. Los incidentes registrados incluyen la toma de control completo de firewalls, lo que podría ser parte de campañas de ciberespionaje o intrusiones de alto perfil. 

La vulnerabilidad impacta a las versiones de FortiOS entre 7.0.0 y 7.0.16, así como a FortiProxy entre 7.0.0 y 7.0.19 y 7.2.0 y 7.2.12. Los dispositivos con interfaces de administración expuestas públicamente son particularmente vulnerables a los ataques. 

Se estima que hay alrededor 24000 dispositivos Fortinet en México conectados actualmente.  

Solución 

Fortinet ha lanzado actualizaciones de seguridad para corregir esta vulnerabilidad. Se recomienda a todos los usuarios actualizar sus dispositivos a las versiones más recientes de FortiOS y FortiProxy de inmediato. Además, se aconseja revisar las configuraciones de seguridad, monitorear la creación de cuentas sospechosas y restringir el acceso a las interfaces de administración web expuestas a Internet, si es necesario publicarlo por cuestion operativas, hacerlo a traves de una VPN restringida.  

Para mas detalles sobre la vulnerabilidad puede consultar el siguiente enlace:  

https://fortiguard.fortinet.com/psirt/FG-IR-24-535

Para acceder a las actualizaciones, puede seguir el siguiente enlace:. 

https://docs.fortinet.com/upgrade-tool/fortigate

Información adicional: 

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.