El Centro Criptológico Nacional avisa de una vulnerabilidad crítica en algunos de los productos de Fortinet. A esta amenaza se le ha asignado el código CVE-2002-42475 y supondría un desbordamiento de buffer en FortiOS SSL-VPN. Esto podría permitir que un atacante no autenticado pueda ejecutar de manera remota el código arbitrario o comandos mediante determinadas peticiones.
Los recursos afectados son los siguientes:
- FortiOS versiones:
- 6.2.0 hasta 6.2.11
- 6.4.0 hasta 6.4.10
- 7.0.0 hasta 7.0.8
- 7.2.0 hasta 7.2.2
- Fortinet FortiOS-6K7K versiones:
- 6.0.0 hasta 6.0.14
- 6.2.0 hasta 6.2.11
- 6.4.0 hasta 6.4.9
- 7.0.0 hasta 7.0.7
Solución a la vulnerabilidad
Para combatir esta amenaza, Fortinet recomienda actualizar a las siguientes versiones de FortiOS: 7.2.3, 7.0.9, 6.4.11, 6.2.12 o superiores y a las siguientes versiones de FortiOS-6K7K: 7.0.8, 6.4.10, 6.2.12 y 6.0.15 o superiores.
La finalidad de estas actualizaciones es acabar con los ataques externos que puedan tomar el control de los sistemas informáticos, es por esto que contar con un sistema de autenticación que sea capaz de detectar estos accesos es importante.
Ironchip es capaz de crearle a cada usuario una identidad por localización realmente segura y difícil de falsear. Certificando la identidad de los usuarios en base al dispositivo, biometría y ubicación puede detectar estos ataques externos y suprimirlos a tiempo.
Tags:
diciembre 13, 2022
