FortiOS es el sistema operativo y el firmware que impulsa los firewalls Fortigate de Fortinet y otros dispositivos. Fortinet ha emitido muchas versiones de FortiOS sin señalar que contienen un parche para CVE-2023-27997, una vulnerabilidad de seguridad que permite la ejecución remota de código (RCE) y no necesita que el atacante inicie sesión para explotarla.
CVE-2023-27997
En este momento, la naturaleza específica de la vulnerabilidad de seguridad no se revela al público en general. Según los expertos, Fortinet tiene previsto proporcionar más información el próximo martes 13 de junio de 2023.
Afirman que la vulnerabilidad es grave, que afecta el funcionamiento de la VPN SSL proporcionada por el firewall Fortigate y que puede hacer posible que un atacante “interfiera a través de la VPN, incluso si MFA está activado”.
El error, indica que CVE-2023-27997 permite RCE, es “autenticación previa accesible, en cada dispositivo SSL VPN”, y que proporcionarán más información en un momento posterior.
La falla de seguridad se corrigió en las versiones 7.2.5, 7.0.12, 6.4.13 y 6.2.15 de FortiOS, y parece haberse resuelto también en la versión 6.0.17 (a pesar de que Fortinet dejó de admitir oficialmente la versión 6.0). rama del software hace un año).
Se recomienda enfáticamente que los administradores empresariales actualicen sus dispositivos Fortigate tan pronto como sea humanamente posible. Si los atacantes no están explotando la vulnerabilidad actualmente, es bastante probable que lo hagan en un futuro próximo. En este momento, no hay discusión sobre posibles soluciones alternativas. Desafortunadamente para los defensores comerciales, los actores de amenazas pueden examinar las versiones más nuevas del sistema operativo en comparación con las versiones anteriores para determinar qué logra el parche y, según ese conocimiento, construir un exploit que sea realmente funcional.
En el pasado, un punto de enfoque común para los atacantes era la existencia de vulnerabilidades en los firewalls de Fortigate. Además, es bastante raro que Fortinet proporcione actualizaciones importantes sin informar primero sobre las vulnerabilidades, independientemente de si dichas vulnerabilidades se están explotando activamente o no. En consecuencia, los administradores de la empresa deben implementar la solución lo más rápido posible y deben actuar rápidamente.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.