Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Fortinet ha notificado la reexportación de dos vulnerabilidades en FortiOS.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2021-24018 Una vulnerabilidad de suscripción de búfer (CWE-124) en la rutina de verificación de firmware de FortiOS puede permitir que un atacante ubicado en la red adyacente ejecute potencialmente código arbitrario a través de una imagen de firmware diseñada específicamente.

CVE-2018-13379 Esto indica un intento de ataque para explotar una vulnerabilidad de divulgación de información en FortiOS. Un atacante no autenticado puede aprovechar esto para acceder a información confidencial en la máquina afectada a través de una solicitud diseñada.

Productos afectados

FortiOS versión 7.0.0.
FortiOS versión 6.4.6 y anteriores.
FortiOS 5.6.3 a 5.6.7 con SSL VPN Service habilitado
FortiOS 6.0.0 a 6.0.4 con SSL VPN Service habilitado

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para más información visite las siguientes fuentes:

https://www.fortiguard.com/psirt/FG-IR-21-046

https://www.fortiguard.com/encyclopedia/ips/48321/fortios-ssl-vpn-web-portal-pathname-information-disclosure

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000