CCN-CERT AV 05/23 Actualización de seguridad en Fortigate

Fecha de publicación: 12/06/2023
Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de varias actualizaciones del firmware Fortigate por parte de Fortinet, que corrigen una vulnerabilidad crítica de ejecución remota de código previo a la autenticación en dispositivos SSL VPN.

Recursos afectados:

Hasta el 13 de junio que está prevista la publicación del CVE, no se conocerá el detalle de las versiones afectadas por esta vulnerabilidad.

Solución a la vulnerabilidad:

Fortinet publicó el 9 de junio actualizaciones de seguridad con las versiones de firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5.

De acuerdo con la información publicada, esta actualización se considera crítica dado el impacto de una explotación exitosa de la vulnerabilidad. 

Las nuevas versiones incluyen comprobaciones de integridad del sistema que impedirán el inicio del dispositivo en caso de encontrarse comprometido.

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias:

• Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now
• Alerte Fortinet FortiGate VPN SSL

Atentamente,

Equipo CCN-CERT