Un nuevo error de omisión de autenticación afecta a los cortafuegos FortiGate y a los proxies web FortiProxy
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables.
El fallo, un error crítico rastreado como CVE-2022-40684, tiene una gravedad de 9,6 y afecta a algunas versiones, entre ellas: FortiOS de 7.0.0 a 7.0.6 y de 7.2.0 a 7.2.1; FortiProxy de 7.0.0 a 7.0.6 y 7.2.0. No obstante, se ha solucionado en las versiones 7.0.7 y 7.2.2 de FortiOS, y en las versiones 7.0.7 y 7.2.1 de FortiProxy publicadas esta semana.
Fortinet explicó que el fallo está relacionado con una vulnerabilidad de omisión de autenticación que podría permitir a un actor de amenaza no autenticado realizar operaciones arbitrarias en la interfaz administrativa a través de una solicitud HTTP(S) especialmente diseñada.
Fortinet dijo que retrasaba el anuncio público hasta que sus clientes hubieran aplicado las correcciones que había emitido.
"Debido a la capacidad de explotar el problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes con las versiones vulnerables que realicen una actualización inmediata", advirtió la compañía en un aviso compartido por un experto en seguridad que se hace llamar Gitworm en Twitter.
Una solución temporal consiste en desactivar la administración HTTPS basada en Internet hasta que se puedan configurar las actualizaciones o, alternativamente, aplicar una política de cortafuegos para el "tráfico local".
"Las comunicaciones oportunas y continuas con nuestros clientes son un componente clave de nuestros esfuerzos por proteger y asegurar mejor su organización. Las comunicaciones a los clientes suelen detallar las orientaciones más actualizadas y los pasos recomendados para proteger y asegurar mejor su organización. Hay casos en los que las comunicaciones confidenciales anticipadas a los clientes pueden incluir advertencias tempranas sobre avisos para permitir a los clientes reforzar aún más su postura de seguridad, que luego se darán a conocer públicamente en los próximos días a un público más amplio. La seguridad de nuestros clientes es nuestra principal prioridad", afirma Fortinet.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.