Fortinet - Vulnerabilidades de seguridad corregidas en FortiGate, FortiWeb y FortiDeceptor
Fortinet
Fortinet ha publicado esta semana actualizaciones de FortiOS en varios de sus productos, corrigiendo diversas vulnerabilidades y problemas de seguridad. Se recomienda a todos los clientes que apliquen estas actualizaciones. Si se encuentra en una versión anterior y no está seguro de qué ruta de actualización es la correcta, puede utilizar la página Upgrade Path Tool de Fortinet. Esto le dirá si puede actualizar directamente a la nueva versión o si primero tiene que llevar a cabo una o más actualizaciones intermedias.
Entre los dispositivos afectados se encuentra el FortiDeceptor. Es similar a un honeypot en el sentido de que puede simular objetivos que merezcan la pena para los atacantes y supervisar los ataques sin que pongan en peligro la red.
FortiWeb es un cortafuegos de aplicaciones web que protege directamente las aplicaciones de la empresa accesibles a través de Internet. También se utiliza Machine Learning para evaluar el comportamiento en la empresa.
FortiGate es un cortafuegos que no sólo se encarga de las tareas clásicas de cortafuegos, sino que también puede comprobar directamente el tráfico en busca de malware con la funcionalidad NGFW (Next-Generation-Firewall) y ofrecer funciones ampliadas como filtro web, pasarela VPN y controlador WLAN.
Con el FortiDeceptor, por ejemplo, es posible ejecutar código arbitrario en el dispositivo. Sin embargo, el atacante debe haber iniciado sesión en el dispositivo, es decir, tener ya acceso a la interfaz.
No obstante, Fortinet califica esta vulnerabilidad con un nivel de amenaza "alto" (FortiDeceptor is impacted by an OS command injection vulnerability). La vulnerabilidad se solucionó con las actualizaciones de las versiones 3.0.2, 3.1.1 y 3.2.0.
Se solucionaron cuatro vulnerabilidades en el cortafuegos de aplicaciones web FortiWeb, todas ellas calificadas con un nivel de amenaza "medio". Estas vulnerabilidades podrían ser utilizadas para realizar ataques DoS o, en el peor de los casos, incluso ejecutar código malicioso en el dispositivo. Estos dispositivos deben actualizarse a las versiones 6.2.4, 6.3.6 o 6.3.8.
Las vulnerabilidades de seguridad de FortiWeb:
FortiWeb is vulnerable to a Format string vulnerability
FortiWeb is vulnerable to a buffer overflow
Stack-Based Buffer Overflow vulnerability in FortiWeb
FortiWeb is vulnerable to a blind SQL injection
Recientemente, también se ha publicado una actualización para los cortafuegos FortiGate. Debido a una vulnerabilidad de seguridad media, es posible que personas no autorizadas vean entradas de registro de otros VDOM durante conexiones VPN SSL y averigüen, por ejemplo, direcciones IP y nombres de usuario. Para ello es necesario haber iniciado sesión en FortiGate. Con una actualización a FortiOS 6.0.11, 6.2.5, 6.4.2 o superior se han solucionado estos problemas.
FortiGate SSL VPN logs may display events of users in a different VDO
Si está interesado en una solución de seguridad Fortinet, estaremos encantados de ofrecerle una consulta inicial gratuita o incluso solicitar una prueba para usted. Puede ponerse en contacto con nosotros por teléfono, correo electrónico o a través de nuestro formulario de contacto.