Skip to main content

La vulnerabilidad crítica en los productos Fortinet se explota activamente

octubre 22, 2024


Publicado: 2024-10-10 12:42

Vulnerabilidad

Fortinet

FortiOS

En febrero, CERT-SE publicó un artículo sobre vulnerabilidades críticas en varios productos de Fortinet (CVE-2024-23113 y CVE-2024-21762), y también envió un mensaje flash al respecto. [1] Desde marzo ha habido indicios de explotación de CVE-2024-21762, y ahora también se está explotando CVE-2024-23113. [2]

La vulnerabilidad tiene una calificación CVSS de 9,8 y permite la ejecución de código malicioso en un sistema vulnerable. [3]

Productos afectados

FortiOS 7.4.0, innan version 7.4.3
FortiOS 7.2.0, innan version 7.2.7
FortiOS 7.0.0, innan version 7.0.14
FortiPAM 1.2, samtliga versioner
FortiPAM 1.1, samtliga versioner
FortiPAM 1.0, samtliga versioner
FortiProxy 7.4.0, innan version 7.4.3
FortiProxy 7.2.0, innan version 7.2.9
FortiProxy 7.0.0, innan version 7.0.16
FortiWeb 7.4, innan version 7.4.3

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible. Siga las referencias de fuentes y vea los enlaces a continuación.

Fuentes

[1] https://www.cert.se/2024/02/kritiska-rce-sarbarheter-i-fortios.html

[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[3] https://www.fortiguard.com/psirt/FG-IR-24-029



Source link

Saber más  Vulnerabilidad de denegación de servicio y omisión de restricciones de seguridad de productos SonicWall
Translate »