abril 25, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Parche ahora! Una vulnerabilidad crítica de día cero en FortiOS está siendo atacada

Régulo Segundo 1 año ago 2 min read
Parche ahora! Una vulnerabilidad crítica de día cero en FortiOS está siendo atacada

El fabricante advierte que una vulnerabilidad crítica en FortiOS de Fortinet ya está bajo ataque activo. Actualización disponible. Los administradores de TI deben descargarlo e instalarlo inmediatamente.

Vulnerabilidad de seguridad crítica

Menciona muchos detalles. Consultoría de seguridad de Fortinet no. En FortiOS SSL VPN, el desbordamiento de búfer basado en montón puede ocurrir cuando se procesan solicitudes cuidadosamente diseñadas. Como resultado, los atacantes de la red pueden ingresar y ejecutar código arbitrario sin iniciar sesión en el sistema (CVE-2022-42475, CVSS 9.3riesgo”crítico“).

Fortinet afirma que la empresa está al tanto de al menos una instancia de la vulnerabilidad que se está explotando en la naturaleza. Los administradores deben revisar sus dispositivos en busca de signos de un ataque (indicadores de una infracción), que también mencionaron los autores del informe.

Las entradas de registro proporcionan una indicación de que la vulnerabilidad ha sido atacada: “Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“”. Después de un ataque exitoso, los siguientes archivos pueden estar en el sistema de archivos:

data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Además, según Fortinet, las conexiones IP a los siguientes hosts indican un hackeo exitoso:

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Versiones afectadas

Fortinet cierra la vulnerabilidad con actualizaciones Actualización de FortiOS 7.23.0Y el 7.0.9Y el 6.4.11 Como 6.2.12 y versiones superiores. También hay actualizaciones para FortiOS 6K7K-versiones en 7.0.8Y el 6.4.10Y el 6.2.12 Y el 6.0.15 o mas nuevo.

La semana pasada, Fortinet cerró varios agujeros de seguridad en los productos de la empresa. El más grave involucró el registro de SSH y alcanzó una calificación de riesgo “alto”.


(DMK)

a la página de inicio

READ  Noticias del Asistente de Google: Google planea una poderosa función de memoria

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

More Stories

3 min read

Las bacterias de la Estación Espacial Internacional han mutado en algo que no se encuentra en la Tierra

8 horas ago Régulo Segundo
4 min read

La NASA anuncia el éxito de la “Voyager 1”: se ha producido el “mayor milagro”

16 horas ago Régulo Segundo
3 min read

Estos son los valores de referencia del polémico nuevo juego para PS5 en Metacritic

24 horas ago Régulo Segundo

You may have missed

2 min read

Los argentinos pitan la Eurocopa, pero los austriacos no

7 horas ago Isandro Llanas
3 min read

Día de la Bolsa de Valores, jueves 25 de abril de 2024

7 horas ago Clemente Olivar
5 min read

Tras la declaración de “vómitos”: Böhmermann responde a las críticas de Schweiger y se enfurece contra el redactor jefe de “Zeit”

7 horas ago Pepita Estremera
5 min read

Enfermedad coronaria: ¿qué se puede hacer al respecto?

7 horas ago Clemente Olivar