Fortinet reportó a sus clientes el 7 de octubre que actualizasen los firewalls FortiGate y los servidores proxy web FortiProxy a las últimas versiones ofrecidas por la compañía, ya que, a través de estás correcciones, se solucionaba una vulnerabilidad de gravedad crítica, con el identificador asignado CVE-2022-40684. La compañía aún no ha publicado un reporte completo por medio de su equipo de respuesta a incidentes de seguridad.
Recursos Afectados
-FortiOS: versiones 7.0.0 a 7.0.6 y desde la 7.2.0 a la 7.2.1
-FortiProxy: versiones 7.0.0 a 7.0.6 y 7.2.0
Análisis técnico
La vulnerabilidad identificada como CVE-2022-40684 se corresponde con una omisión de autenticación en la interfaz administrativa, CWE-88, que podría permitir que los actores de amenazas, de forma remota, inicien sesión en dispositivos que no hayan aplicado la actualización y puedan realizar operaciones en la interfaz administrativa a través de solicitudes HTTP/HTTPS, según explica la propia Fortinet en un boletín de atención al cliente.
Mitigación/Solución
Para la mitigación de esta vulnerabilidad, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.
Por ello, dada la criticidad de este fallo, se recomienda aplicar la actualización proporcionada por la compañía.
Referencia
