{"id":10199,"date":"2024-05-31T10:01:46","date_gmt":"2024-05-31T16:01:46","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&amp;p=6083"},"modified":"2024-05-31T10:01:46","modified_gmt":"2024-05-31T16:01:46","slug":"alerta-2024-12-publicacion-de-exploit-para-fortinet","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2024-12-publicacion-de-exploit-para-fortinet\/","title":{"rendered":"Alerta 2024-12 Publicaci\u00f3n de exploit para Fortinet."},"content":{"rendered":"<h2>Producto(s) afectado:<\/h2>\n<ul>\n<li>FortiClient FortiSIEM.\n<ul>\n<li>Version:<\/li>\n<li>1.0-7.1.1<\/li>\n<li>0.0-7.0.2<\/li>\n<li>7.0-6.7.8<\/li>\n<li>6.0-6.6.3<\/li>\n<li>5.0-6.5.2<\/li>\n<li>4.0-6.4.2<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Descripci\u00f3n:<\/h2>\n<p>El martes 28 de mayo, un grupo de investigadores de ciberseguridad han publicado exploit de la vulnerabilidad denominada como CVE-2024-23109, con severidad cr\u00edtica y puntuaci\u00f3n CVSS de 9.8, que afecta Fortinet FortiSIEM.<\/p>\n<p>La vulnerabilidad reside en una debilidad de sanitizaci\u00f3n de comando SQL que permite la inyecci\u00f3n de comandos a nivel de sistema operativo como el usuario root, esto puede ser logrado a trav\u00e9s de la red y sin interacci\u00f3n de alg\u00fan tercero.<\/p>\n<p>Es importante mencionar que esta vulnerabilidad fue publicada en el mes de febrero, sin embargo, la publicaci\u00f3n del exploit, eleva mucho el riesgo de explotaci\u00f3n en caso de contar con alguna de las versiones vulnerables del producto; se recomienda encarecidamente la pronta actualizaci\u00f3n a alguna versi\u00f3n segura.<\/p>\n<p>Adem\u00e1s, hay que tener en cuenta que las vulnerabilidades en productos de Fortinet son frecuentemente explotadas, llevando a ataques de ransomware o ciberespionaje en redes empresariales o gubernamentales.<\/p>\n<h2>Impacto<\/h2>\n<p>Un actor malintencionado que tenga la posibilidad de alcanzar a trav\u00e9s de la red el dispositivo Fortinet FortiSIEM, tiene la capacidad de ejecutar el exploit y ejecutar comandos a nivel de sistema operativo con usuario privilegiado, que podr\u00eda desencadenarse en una cat\u00e1strofe, pues podr\u00eda hacerse con el dispositivo y extender el ataque por toda la red.<\/p>\n<h2>Soluci\u00f3n<\/h2>\n<p>Aplicar el parche oficial publicado por Fortinet.<\/p>\n<h2>Informaci\u00f3n adicional:<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/exploit-released-for-fortinet-rce-bug-used-in-attacks-patch-now\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/exploit-released-for-fortinet-rce-bug-used-in-attacks-patch-now\/<\/a><\/li>\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/exploit-released-for-fortinet-rce-bug-used-in-attacks-patch-now\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/exploit-released-for-fortinet-rce-bug-used-in-attacks-patch-now\/<\/a><\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-23108\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-23108<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":5819,"template":"","class_list":["post-10199","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":6084,"numero_de_boletin":"","traffic_light_protocol":false},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":0,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/5819"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}