Descubren una falla de seguridad crítica que pone en riesgo miles de sistemas Fortinet en todo el mundo
En un escenario alarmante, aproximadamente 150,000 dispositivos Fortinet FortiOS y FortiProxy están en riesgo debido a una vulnerabilidad crítica, según revela un reciente análisis del National Cyber Security Centre (NCSC) de Suiza.
La Agencia de Defensa Cibernética de América, CISA, confirmó el mes pasado que los atacantes están explotando activamente la falla, agregándola a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV).
Casi un mes después de que Fortinet abordara CVE-2024-21762, la Fundación Shadowserver anunció el jueves que encontró casi 150,000 dispositivos vulnerables.
Piotr Kijewski de Shadowserver dijo a BleepingComputer que sus escaneos verifican las versiones vulnerables, por lo que el número de dispositivos afectados puede ser menor si los administradores aplicaron mitigaciones en lugar de actualizar.
Un atacante remoto podría explotar CVE-2024-21762 (puntuación de gravedad 9.8 según NIST) enviando solicitudes HTTP especialmente diseñadas a máquinas vulnerables.
Según datos de Shadowserver, la mayoría de los dispositivos vulnerables, más de 24,000, están en los Estados Unidos, seguidos por India, Brasil y Canadá.
Un día después del aviso de Fortinet, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) confirmó la explotación activa de la vulnerabilidad al agregarla a su catálogo KEV.
Las empresas pueden verificar si sus sistemas SSL VPN son vulnerables a este problema ejecutando un simple script de Python desarrollado por investigadores de la empresa de seguridad ofensiva BishopFox.
FortiOS es Fortinet’s sistema operativo con características de seguridad como protección contra ataques de denegación de servicio (DoS), prevención de intrusiones (IPS), firewall y servicios VPN.
Fuente: