Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad RCE en dispositivos Fortigate SSL-VPN de Fortinet

In Noticias y Avisos CiberseguridadPosted
Vulnerabilidad RCE en dispositivos Fortigate SSL-VPN de Fortinet
hugo.rodriguez
Lun, 12/06/2023 – 11:16

Aviso
Recursos Afectados

Dispositivos de firewall Fortigate, concretamente en sus funcionalidades de SSL-VPN.

Descripción

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en productos Fortigate de Fortinet.

5 – Crítica
Solución

Actualizar FortiOS a las versiones de firmware:

  • 6.0.17;
  • 6.2.15;
  • 6.4.13;
  • 7.0.12;
  • 7.2.5.
Detalle

La vulnerabilidad podría permitir a un atacante interferir a través de la VPN, aunque la autenticación multifactor (MFA) esté habilitada.

Listado de referencias
CCN-CERT AV 05/23 Actualización de seguridad en Fortigate
Alerte Fortinet FortiGate VPN SSL
Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now
MFA is no protection against this critical new Fortinet vulnerability, CVE-2023-27997

Etiquetas

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.