Vulnerabilidades en Fortinet afectan al firewall y VPN

Fortinet es una importante empresa de ciberseguridad que cuenta con una gran cantidad de productos como antivirus, cortafuegos o VPN para proteger a los usuarios y evitar problemas como la entrada de atacantes que puedan robar información.

Han detectado una serie de vulnerabilidades que ponen en riesgo la seguridad de su cortafuegos y también de su aplicación VPN. Concretamente afecta a Fortinet SSL VPN y a FortiWeb Web Application Firewall. Han lanzado múltiples avisos para que los usuarios conozcan estos fallos y puedan corregirlos.

Algunas de estas vulnerabilidades fueron reportadas hace dos años. Una de ellas, la vulnerabilidad CVE-2018-13381, está presente en Fortinet SSL VPN y podría ser explotada por un intruso remoto sin autenticación a través de una solicitud POST. Esto podría ocurrir debido a un desbordamiento de búfer en el portal SSL VPN de FortiProxy. Podría dar lugar a una denegación de servicios.

Otro fallo ha sido registrado como CVE-2018-13383. Un atacante podría desencadenar un desbordamiento en la VPN mediante contenido HREF de JavaScript. En caso de que FortiProxy SSL VPN analice una página web creada por un atacante que contenga la carga útil de JavaScript, podría provocar la ejecución remota de código, además de DoS. Las VPN pueden ser un peligro para la privacidad cuando tienen fallos de este tipo.

Estas vulnerabilidades, que han sido publicadas en enero de 2021, permiten en ambos casos la inyección de SQL, RCE y llevar a cabo ataques DoS.

El firewall de Fortinet, vulnerable

Por otra parte, las vulnerabilidades en FortiWeb Web Application Firewall fueron descubiertas e informadas de manera responsable por el investigador Andrey Medov de Positive Technologies. En total cuatro vulnerabilidades, de las que dos fueron más importantes: CVE-2020-29015, que permite la inyección de SQL, y CVE-2020-29016, que provoca desbordamiento de búfer.

La primera de esas vulnerabilidades permitiría obtener el hash de la cuenta de administrador del sistema y la segunda podría permitir la ejecución de código arbitrario. También hay que indicar otra vulnerabilidad, la CVE-2020-29018, que podría permitir la ejecución de código, aunque su explotación sí requiere autenticación.

Estos fallos de seguridad han sido calificados como de gravedad alta o crítica. Esto hace que los usuarios deban actualizar estas aplicaciones y poder corregir las vulnerabilidades que podrían ser un peligro importante. Hay que tener en cuenta que programas como un cortafuegos o VPN pueden ser muy sensibles.

Desde RedesZone siempre recomendamos tener los equipos y sistemas actualizados correctamente. Solo así podremos corregir los posibles fallos que puedan ser explotados por parte de ciberdelincuentes y llevar a cabo sus ataques. Esto es algo que debemos aplicar sin importar el tipo de dispositivos o sistemas que estemos utilizando.



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884