Seleccionar página

Vulnerabilidades FortiWeb

por | Ago 17, 2021 | Ciberdefensa, Ciberseguridad, Conectividad, E-mail, Fortinet, Servicios y aplicaciones, Tecnología, Usuario | 0 Comentarios

Nivel de criticidad: crítico

El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros informa sobre diferentes vulnerabilidades detectadas en productos de Fortinet.

Antecedentes:  FortiWeb es un Web Application Firewall o WAF que protege aplicaciones web y APIs críticas, de ataques dirigidos, tanto de vulnerabilidades conocidas como desconocidas al usar un enfoque avanzado de múltiples capas respaldado por un sofisticado motor de Machine Learning. La vulnerabilidad de seguridad detectada para los dispositivos WAF, podría permitir a un atacante remoto y autenticado ejecutar comandos maliciosos en el sistema.

Basado en inyección de comandos del sistema operativo en la interfaz de administración de FortiWeb (versión 6.3.11 y anteriores) permitiendo que un atacante ejecute comandos arbitrarios en el sistema de forma remota a través de la página de configuración del servidor SAML. Un atacante puede aprovechar esta vulnerabilidad para tomar el control completo del dispositivo afectado, con la mayoría de privilegios posibles.

Los atacantes pueden instalar un shell persistente, software de minería de cifrado u otro software malintencionado. En el caso poco probable de que la interfaz de administración esté expuesta a Internet, podrían usar la plataforma comprometida para llegar a la red afectada más allá de la DMZ.

CVE PUNTUACIÓN: CVE-2021-22123
CRITICIDAD: CVSSv3 8,7/10
TIPO: Authentication executing command injection
PRODUCTOS AFECTADOS: FortiWeb
VERSIONES AFECTADAS: 6.4.0 y anteriores / 6.3.14 y anteriores / 6.2.4 y anteriores.6.5, 6.7, 7.0 / 3.x, 4.x

 

Recomendaciones y mitigación:

• Actualizar a la próxima FortiWeb 6.3.15 o superior.
• Actualizar a la próxima FortiWeb 6.4.1 o superior.
• Actualizar a la próxima FortiWeb 6.2.5 o superior.
• Desactivar la interfaz de administración del dispositivo FortiWeb desde las redes que no sean de confianza, que incluirían Internet.
• Usar la función de hosts de confianza para restringir el acceso a direcciones IP confiables para los usuarios administradores.
• Para detectar esta y otras vulnerabilidades en su infraestructura por favor contactar a su gerente de cuenta.
• Si tiene contratado con nosotros  el servicio de gestión de sus FortiWeb, cree su caso al correo soporte@gammaingenieros.com solicitando la actualización a versiones que no sea afectadas por esta vulnerabilidad, en caso de que no cuente con el servicio, por favor contactar a su gerente de cuenta para solicitarlo.

 

 

 

 

 

 

Puede ampliar la información visitando: https://www.fortiguard.com/psirt/FG-IR-21-116