ClickCease Un nuevo error de omisión de autenticación afecta a los proxies web FortiGate y FortiProxy

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Un nuevo error de omisión de autenticación afecta a los cortafuegos FortiGate y a los proxies web FortiProxy

por

20 de octubre de 2022 - Equipo de Relaciones Públicas de TuxCare

Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables.

El fallo, un error crítico rastreado como CVE-2022-40684, tiene una gravedad de 9,6 y afecta a algunas versiones, entre ellas: FortiOS de 7.0.0 a 7.0.6 y de 7.2.0 a 7.2.1; FortiProxy de 7.0.0 a 7.0.6 y 7.2.0. No obstante, se ha solucionado en las versiones 7.0.7 y 7.2.2 de FortiOS, y en las versiones 7.0.7 y 7.2.1 de FortiProxy publicadas esta semana.

Fortinet explicó que el fallo está relacionado con una vulnerabilidad de omisión de autenticación que podría permitir a un actor de amenaza no autenticado realizar operaciones arbitrarias en la interfaz administrativa a través de una solicitud HTTP(S) especialmente diseñada.

Fortinet dijo que retrasaba el anuncio público hasta que sus clientes hubieran aplicado las correcciones que había emitido.

"Debido a la capacidad de explotar el problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes con las versiones vulnerables que realicen una actualización inmediata", advirtió la compañía en un aviso compartido por un experto en seguridad que se hace llamar Gitworm en Twitter.

Una solución temporal consiste en desactivar la administración HTTPS basada en Internet hasta que se puedan configurar las actualizaciones o, alternativamente, aplicar una política de cortafuegos para el "tráfico local".

"Las comunicaciones oportunas y continuas con nuestros clientes son un componente clave de nuestros esfuerzos por proteger y asegurar mejor su organización. Las comunicaciones a los clientes suelen detallar las orientaciones más actualizadas y los pasos recomendados para proteger y asegurar mejor su organización. Hay casos en los que las comunicaciones confidenciales anticipadas a los clientes pueden incluir advertencias tempranas sobre avisos para permitir a los clientes reforzar aún más su postura de seguridad, que luego se darán a conocer públicamente en los próximos días a un público más amplio. La seguridad de nuestros clientes es nuestra principal prioridad", afirma Fortinet.

Las fuentes de este artículo incluyen un artículo en TheHackerNews.

Resumen
Un nuevo error de omisión de autenticación afecta a los cortafuegos FortiGate y a los proxies web FortiProxy
Nombre del artículo
Un nuevo error de omisión de autenticación afecta a los cortafuegos FortiGate y a los proxies web FortiProxy
Descripción
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables.
Autor
Nombre del editor
Tuxcare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.