top of page
  • Whatsapp
  • Facebook
  • Twitter
  • Linkedin

Vulnerabilidad en Recorrido de Ruta en el Daemon CSFD Fortinet

Vulnerabilidad

Recientemente, Fortinet ha revelado dos nuevas vulnerabilidades críticas, CVE-2024-48884 y CVE-2024-48885, que representan un riesgo significativo para organizaciones que utilizan sus soluciones. Con una calificación CVSS de 7.1, estas vulnerabilidades han sido clasificadas como de alta severidad, debido a su potencial para permitir escalada de privilegios y comprometer la integridad de las redes afectadas.


El Desafío

Estas vulnerabilidades afectan a múltiples productos de Fortinet, incluyendo FortiManager, FortiOS, FortiProxy, FortiRecorder, FortiVoice y FortiWeb. El problema radica en una restricción inadecuada del recorrido de rutas dentro de directorios restringidos (path traversal), que permite:


  1. Ataques autenticados: Un atacante remoto autenticado con acceso a la interfaz de Security Fabric podría escribir archivos arbitrarios en el sistema.

  2. Ataques no autenticados: En ciertas condiciones, un atacante remoto sin autenticación podría eliminar carpetas arbitrarias.


Esta combinación de vectores de ataque representa un riesgo crítico para las organizaciones, particularmente si estas no aplican medidas de mitigación de manera oportuna.


La Solución

Para mitigar los riesgos asociados con estas vulnerabilidades, Fortinet ha proporcionado las siguientes recomendaciones y actualizaciones de software:


  1. Actualización de versiones afectadas: Se recomienda actualizar a las versiones más recientes que han corregido estas vulnerabilidades. Consulta la lista de versiones afectadas en FortiGuard.

  2. Medidas provisionales: Si no es posible actualizar de inmediato, considera las siguientes opciones:

    1. Deshabilitar Security Fabric:

config system csf
set status disable
end

b. Eliminar Security Fabric en interfaces:

config system interface
edit "portX"
set allowaccess ssh https
next
end
  1. Implementar controles de acceso: Limitar el acceso a los puertos y servicios relacionados con Security Fabric, restringiéndolos a redes confiables.


¿Cómo Puede Ayudarte SOATI a Mitigar este Riesgo?

En SOATI, estamos comprometidos con la seguridad de tu infraestructura tecnológica. Nuestro equipo de expertos puede ayudarte a proteger tus sistemas frente a vulnerabilidades críticas como estas mediante:


  1. Gestión proactiva de actualizaciones: Supervisamos las vulnerabilidades más recientes y te asistimos en la implementación de parches y actualizaciones en tiempo récord.

  2. Configuración segura: Optimizamos tus configuraciones de Fortinet, asegurando que las mejores prácticas de seguridad estén implementadas.

  3. Auditorías de seguridad: Realizamos revisiones completas de tu infraestructura para identificar y mitigar posibles vulnerabilidades.

  4. Capacitación continua: Concientizamos a tu equipo sobre los riesgos y mejores prácticas para evitar incidentes de seguridad.

  5. Monitoreo y soporte 24/7: Garantizamos que tu red esté siempre protegida, identificando posibles amenazas antes de que afecten tu operación.


En SOATI, transformamos la ciberseguridad en una ventaja estratégica para tu negocio.


Conclusión

Las vulnerabilidades CVE-2024-48884 y CVE-2024-48885 representan un riesgo significativo para las organizaciones que utilizan soluciones Fortinet. Sin embargo, con las actualizaciones correctas y las medidas adecuadas, estas amenazas pueden ser mitigadas. En SOATI, estamos listos para ayudarte a fortalecer la seguridad de tu infraestructura, reducir riesgos y garantizar la continuidad operativa de tu empresa. ¡Contáctanos para proteger tus sistemas hoy mismo!

Entradas recientes

Ver todo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
  • Whatsapp
bottom of page