La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA) ha emitido un aviso en el que comunica que la compañía de ciberseguridad Fortinet ha actualizado su guía y los indicadores de compromiso tras las explotación de vulnerabilidades de la herramienta Fortimanager.
Según indica el fabricante en su web, "FortiManager ofrece una administración unificada para una seguridad consistente en entornos híbridos complejos, lo que resulta en protección contra amenazas de seguridad".
En particular, la compañía ha actualizado su aviso de seguridad que aborda una vulnerabilidad crítica de FortiManager (CVE-2024-47575) para incluir soluciones alternativas adicionales e indicadores de compromiso (IOC).
El centro había agregado previamente dicha vulnerabilidad a su Catálogo de Vulnerabilidades Exploradas Conocidas, basándose en la evidencia de explotación activa, según lo confirmado por la propia Fortinet.
Desde CISA recomiendan a los usuarios y administradores encarecidamente que apliquen las actualizaciones necesarias, busquen cualquier actividad maliciosa y evalúen el riesgo potencial de los proveedores de servicios.
Poniéndose las pilas tras el problema de Telefónica
La actualización llegaría solo unos días después de que Telefónica sufriera un gran problema de ciberseguridad que afectó a grandes clientes de la empresa de telecomunicaciones, algunos pertenecientes al Ibex35. Según informaba el diario VozPopuli, el problema podría provenir de Fortinet.
Hace un par de semanas los organismos de ciberseguridad de EE.UU. informaban de un fallo de seguridad crítica que afectaba a todos los productos Fortinet, sospechando que había evidencias de explotación activa.
La vulnerabilidad, rastreada como CVE-2024-23113 (con una puntación CVSS: 9,8), se refería a casos de ejecución remota de código que afecta a FortiOS, FortiPAM, FortiProxy y FortiWeb.