El Centro Criptográfico Nacional (CCN-CERT) ha alertado sobre una vulnerabilidad que afectaría a los sistemas operativos FortiOS y FortiProxy de la empresa de seguridad informática Fortinet.
La propia compañía ha clasificado la vulnerabilidad como crítica. Las versiones afectadas serían FortiOS 7.0.0-7.0.10 y 7.2.0-7.2.3, así como FortiProxy 7.0.0-7.0.9 y 7.2.0-7.2.2.
Fortinet ha lanzado una actualización de seguridad para atajar el problema y aconseja a los usuarios y administradores de sistemas que actualicen a la nueva versión. En la misma idea ha incidido el CCN-CERT.
Parece que hasta el momento no se han reportado actividades maliciosas relacionadas ni se han publicado pruebas de concepto que detallen los pormenores del fallo.
Microsoft tampoco se libra
El Centro Criptográfico Nacional también ha avisado sobre una vulnerabilidad crítica que afecta a algunos productos de Microsoft y que representa un riesgo significativo para los usuarios, ya que los ciberatacantes pueden llevar a cabo ataques remotos de código.
Esta brecha de seguridad afecta a herramientas de Windows Office, incluyendo Microsoft Office 2013-2019, Microsoft Word 2013 Service Pack 1-2019 y Microsoft Outlook 2013-2016.
Según ha compartido la firma, el grupo RomCom, conocido por implementar el ransomware industrial Spy, ha aprovechado la vulnerabilidad en ataques dirigidos. De hecho, habrían apuntado contra organizaciones que asistieron a la reciente Cumbre de la OTAN celebrada en Vilnius (Lituania).
La compañía de Redmond está trabajando en una solución a este problema y proporcionará parches a los clientes como parte de sus actualizaciones mensuales. La empresa fundada por Bill Gates aconseja a los clientes que bloqueen todas las aplicaciones de Office para evitar la creaciones de procesos secundarios.