{"id":7616,"date":"2024-10-10T17:58:12","date_gmt":"2024-10-10T23:58:12","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&p=6283"},"modified":"2024-10-21T16:38:40","modified_gmt":"2024-10-21T21:38:40","slug":"2024-49-vulnerabilidad-critica-de-ejecucion-remota-en-productos-fortinet","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-49-vulnerabilidad-critica-de-ejecucion-remota-en-productos-fortinet\/","title":{"rendered":"Alerta 2024-49 Vulnerabilidad Cr\u00edtica de Ejecuci\u00f3n Remota en Productos Fortinet"},"content":{"rendered":"

CISA ha alertado sobre la explotaci\u00f3n activa de una vulnerabilidad cr\u00edtica de <\/span>ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/span><\/b> en productos de <\/span>Fortinet<\/span><\/b>, identificada como <\/span>CVE-2024-23113<\/span><\/b>. Esta vulnerabilidad afecta a varias soluciones de Fortinet, incluidas <\/span>FortiOS<\/span><\/b>, <\/span>FortiPAM<\/span><\/b>, <\/span>FortiProxy<\/span><\/b>, y <\/span>FortiWeb<\/span><\/b>.<\/span>\u00a0<\/span><\/p>\n

La falla se debe a un problema de <\/span>cadena de formato<\/span><\/b> en el daemon <\/span>fgfmd<\/span><\/b> de FortiOS, que podr\u00eda permitir a un atacante remoto y no autenticado ejecutar comandos o c\u00f3digo arbitrario en el sistema afectado mediante solicitudes manipuladas. La gravedad de la vulnerabilidad se refleja en su puntuaci\u00f3n CVSS de <\/span>9.8<\/span><\/b>, calific\u00e1ndola como cr\u00edtica.<\/span>\u00a0<\/span><\/p>\n

Seg\u00fan datos de <\/span>Shodan<\/span>, en M\u00e9xico se cuentan con m\u00e1s de<\/span> <\/span>15 mil <\/span>dispositivos<\/span> <\/span>Fortinet activos proporcionando<\/span> diversas capas de seguridad en redes y aplicaciones.<\/span><\/span><\/p>\n

Para mitigar la vulnerabilidad <\/span><\/span>CVE-2024-23113<\/span><\/span> en los productos de Fortinet, la soluci\u00f3n es <\/span><\/span>actualizar a las versiones parcheadas<\/span><\/span>. Fortinet ha lanzado actualizaciones que corrigen <\/span>esta vulnerabilidad. Para <\/span>mas<\/span> informaci\u00f3n visita el siguiente <\/span>link<\/span>: <\/span><\/span>https:\/\/support.fortinet.com\/<\/span><\/span><\/a>\u00a0<\/span><\/p>\n","protected":false},"featured_media":7637,"template":"","class_list":["post-7616","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":7988,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7616\/revisions"}],"predecessor-version":[{"id":7805,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7616\/revisions\/7805"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/7637"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}