Múltiples vulnerabilidades de severidad crítca y alta en productos de Fortinet
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Fortinet ha publicado 14 avisos de seguridad donde se corrigen vulnerabilidades críticas y altas en productos del fabricante, entre los que se incluyen FortiOS, FortiProxy, FortiSwitch y FortiManager. Una vulnerabilidad de bypass de autenticación permite a atacantes remotos obtener privilegios de superadministrador, comprometiendo la integridad y confidencialidad del sistema. Otras vulnerabilidades, como una clave criptográfica de código duro y autenticación débil, facilitan la ejecución de código o comandos no autorizados, aumentando el riesgo de compromisos severos. Adicionalmente, se han detectado fallos como inyección de comandos y limitaciones inadecuadas en el acceso a directorios, lo que podría permitir la escalada de privilegios y el acceso a configuraciones sensibles. Estas vulnerabilidades pueden ser explotadas por atacantes tanto remotos como autenticados, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los dispositivos afectados. Se recomienda aplicar actualizaciones de seguridad y reforzar las configuraciones para mitigar estos riesgos.
Recursos afectados
Análisis técnico
Mitigación / Solución
Fortinet recomienda actualizar a las versiones corregidas para mitigar las vulnerabilidades identificadas. Para todas las versiones mencionadas, asegurarse de seguir la ruta de actualización recomendada proporcionada en las últimas notas de versión de Fortinet. Además, se aconseja limitar el acceso a la interfaz administrativa configurando políticas locales para permitir solo direcciones IP específicas, y utilizar contraseñas fuertes para la autenticación de usuarios administradores.