Algunos firewalls Fortigate de Fortinet cuentan con una vulnerabilidad crítica

La falla descubierta permitía que un actor de amenazas lograra la ejecución remota de código.

Alberto Payo

Periodista

Guardar

Fortinet
Fortinet

Ni siquiera las empresas dedicadas a la ciberseguridad ofrecen una garantía plena a sus clientes de protección contra los ciberdelincuentes. En ocasiones también son protagonistas de incidentes que ponen en riesgo a los usuarios.

Es el caso de la empresa estadounidense especializada en soluciones y servicios de ciberseguridad Fortinet. Se acaba de descubrir que sus firewalls Fortigate cuentan con una brecha de seguridad crítica que podría ser abusada por un actor de amenazas para lograr la ejecución remota de código. Para evitarlo, Fortinet ha lanzado ya parches

Charles Fol, investigador de seguridad de Lexfo Securities, es quien ha descubierto el problema. En un tweet publicado el fin de semana denuncia que la vulnerabilidad, que ha sido identificada como CVE-2023-27997, es una "autenticación previa accesible en cada dispositivo SSL VPN". 

Segun informa The Hacker News la firma francesa Olympe Cyberdefense ha publicado un aviso de seguridad que indica que el problema ya habría sido solucionado en las versiones 6.2.15, 6.4.13, 7.0.12 y 7.2.5. 

Acacio Martín, director para España y Portugal de Fortinet.
Acacio Martín, director para España y Portugal de Fortinet.
 

La empresa gala ha comentado que "la falla permitía que un agente hostil interfiriera a través de la VPN, incluso aunque la MFA esté activada"

Fortinet responde

Fortinet, compañía que no se había pronunciado al respecto en un primer momento, ha compartido una declaración con la citada página en la que deja entrever que ha informado del problema a algunos clientes. 

La empresa estadounidense asegura que "las comunicaciones oportunas y continuas con nuestros clientes son un componente clave en nuestros esfuerzos para proteger y asegurar mejor su organización. Hay casos en los que las comunicaciones confidenciales anticipadas con los clientes pueden incluir alertas tempranas sobre Avisos para permitirles a los clientes fortalecer aún más su postura de seguridad, antes de que el Aviso se haga extensible a un público más amplio".

"Este proceso sigue las mejores prácticas de divulgación responsable para garantizar que nuestros clientes tengan la información oportuna que necesitan para ayudarlos a tomar decisiones informadas basadas en el riesgo", concluyen, dirigiendo a los usuarios a su página del equipo de respuesta a incidentes de seguridad de productos.