Claves sobre vulnerabilidades en Fortinet

Nivel de criticidad: crítico y bajo

El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros informa sobre 2 vulnerabilidades detectadas en las soluciones Fortinet como FortiSIEM Windows Agent Versión 3.1.2 [CVE-2020-9292] y FortiAnalyzer Versión 6.2.0 – 6.2.1- 6.2.2 – 6.2.3 [CVE-2020-6640].

CVE-2020-9292: permite al atacante obtener privilegios elevados por medio de un servicio llamado AoWinAgt, el cual, es ejecutado en FortiSIEM Windows Agent, derivando en una vulnerabilidad que podría ser explotada de forma remota por atacantes no autenticados. Sin embargo, hasta ahora no se ha detectado un exploit para desencadenar este ataque. 

CVE-2020-6640: permite al atacante poder inyectar y ejecutar Scripts entre sitios (Cross Site Scripting) dentro de un navegador. La explotación exitosa de esta vulnerabilidad habilita al atacante para extraer información potencialmente confidencial, cambiando la apariencia del sitio web vulnerado o realizando ataques de phishing. Tal como en el caso anterior, podría ser ejecutada de forma remota por atacantes no autenticados, aunque tampoco se ha detectado un exploit que pueda desencadenarlo.

Cabe resaltar que dichas vulnerabilidades tienen repercusión sobre la confidencialidad, integridad y disponibilidad de la información. Fortinet lo reconoció el reporte publicado en esta misma semana, anunciando el lanzamiento de nuevas actualizaciones y parches de seguridad.

¿Cuál es la solución más eficaz ante dichas vulnerabilidades?

1. Actualizar FortiSIEM Windows Agent a su versión 3.2.0 o superior.
2. Actualizar FortiAnalyzer a su versión 6.2.4 o superior.

Puedes ampliar la información visitando: • https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-en-fortinetfortisiem-y-fortianalyzer-la-seguridad-de-red-de-miles- de-empresas-esta-en-riesgo/ • http://fortiguard.com/psirt/FG-IR-20-003 • http://fortiguard.com/psirt/FG-IR-20-021