Fortinet ha emitido una alerta crítica sobre una nueva vulnerabilidad identificada en la infraestructura de la VPN SSL de FortiOS, catalogada como CVE-2024-21762, y con una severidad destacada por una puntuación CVSS de 9,6.

Esta vulnerabilidad plantea un riesgo significativo al permitir la ejecución arbitraria de código y comandos no autorizados en los sistemas afectados. Tal explotación podría tener repercusiones graves en términos de integridad y confidencialidad de los datos, lo que constituye una seria amenaza para la seguridad cibernética.

El método de explotación de esta vulnerabilidad implica solicitudes HTTP especialmente manipuladas, que permiten a los atacantes realizar acciones maliciosas sin autenticación adecuada. Aunque Fortinet no ha proporcionado detalles específicos sobre la naturaleza o los actores involucrados en la explotación de esta vulnerabilidad, la empresa ha instado a los usuarios a aplicar con urgencia las actualizaciones y parches disponibles para FortiOS. Estas medidas correctivas están destinadas a fortalecer la seguridad de los sistemas afectados y mitigar los riesgos asociados.

Es crucial comprender que este anuncio se enmarca dentro de un contexto más amplio de preocupación creciente por la seguridad cibernética. Fortinet ha estado trabajando activamente para abordar otras vulnerabilidades en su software mediante la emisión de parches y actualizaciones. Además, se ha observado un aumento en la actividad de ataques dirigidos a dispositivos Fortinet por parte de actores estatales y grupos de ciberdelincuentes, lo que subraya la importancia crítica de mantener la seguridad de los sistemas actualizada y fortificada contra posibles amenazas.

En resumen, la identificación de esta vulnerabilidad en la VPN SSL de FortiOS destaca la necesidad urgente de una respuesta proactiva por parte de los usuarios y los proveedores de servicios de seguridad cibernética. Fortinet está comprometido en proteger a sus clientes contra las amenazas emergentes y está trabajando diligentemente para abordar los desafíos de seguridad cibernética en constante evolución.

Fuente:https://thehackernews-com.translate.goog/2024/02/fortinet-warns-of-critical-fortios-ssl.html?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=es-419