Dos vulnerabilidades en el firewall Fortigate permiten ataques de ransomware contra su red empresarial

Expertos en ciberseguridad reportan el hallazgo de dos serias vulnerabilidades en FortiOS, el sistema operativo que se ejecuta en los equipos desarrollados por Fortinet. Acorde al reporte, la explotación de estas fallas permitiría desplegar ataques de denegación de servicio (DoS), la ejecución de código remoto en los sistemas afectados e incluso infecciones de ransomware.

La imagen tiene un atributo ALT vacío; su nombre de archivo es imagen-1-1024x896.png

A continuación se presenta una breve reseña de las vulnerabilidades reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).

CVE-2020-12819: Un error de límite en el procesamiento de los mensajes de Link Control Protocol (LCP) permitiría a los actores de amenazas remotos enviar un paquete LCP especialmente diseñado para desencadenar un desbordamiento de búfer y generar una condición de denegación de servicio en el sistema afectado.  

Esta es una vulnerabilidad de severidad media que recibió un puntaje de 5.7/10.

CVE-2020-12820: Un error de límite en el daemon VPN SSL permitiría a los actores de amenazas solicitar un nombre de archivo FortiClient suficientemente grande con el fin de desencadenar un desbordamiento de búfer en el sistema y ejecutar código arbitrario. Este ataque podría resultar en el compromiso total del sistema objetivo.

Esta es una vulnerabilidad de gravedad media que recibió un puntaje de 7.7/10.

El reporte menciona que las vulnerabilidades detectadas están presentes en las siguientes versiones de FortiOS: 5.6.0, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 5.6.10, 5.6.11, 5.6.12, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.9, 6.0.10.

Versiones de FortiOS afectadas:

  • 5.6.0
  • 5.6.1
  • 5.6.2
  • 5.6.3
  • 5.6.4
  • 5.6.5
  • 5.6.6
  • 5.6.7
  • 5.6.8
  • 5.6.9
  • 5.6.10
  • 5.6.11
  • 5.6.12
  • 6.0.0
  • 6.0.1
  • 6.0.2
  • 6.0.3
  • 6.0.4
  • 6.0.5
  • 6.0.6
  • 6.0.7
  • 6.0.9
  • 6.0.10.

Si bien las fallas pueden ser explotadas por actores de amenazas remotos, hasta el momento no se han detectado intentos de explotación activa o la existencia de algún malware asociado al ataque.

Mitigación:

Fortinet ya ha lanzado los parches para corregir estas fallas, por lo que los usuarios de implementaciones afectadas deben actualizar a la brevedad.

Fuente: noticiasseguridad

Comments are closed.