Fortinet ha descubierto recientemente una vulnerabilidad de seguridad crítica, designado como CVE-2024-21762, dentro de su software FortiOS SSL VPN. este defecto, con una puntuación de gravedad de 9.6 en la escala CVSS, permite a atacantes remotos ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas.
CVE-2024-21762 Explotado activamente en la naturaleza
Fortinet emitido un boletín expresando preocupación porque la vulnerabilidad está siendo explotada activamente en la naturaleza, aunque los detalles sobre los métodos de explotación y los perpetradores siguen sin revelarse.
Las versiones afectadas incluyen FortiOS 7.4, 7.2, 7.0, 6.4, 6.2, y 6.0, con recomendaciones de actualización específicas proporcionadas para cada. Notablemente, FortiOS 7.6 no se ve afectado por CVE-2024-21762, enfatizando la importancia de mantener los sistemas actualizados para mitigar los riesgos de manera efectiva.
Esta revelación se produce en medio de los esfuerzos de Fortinet por abordar otras preocupaciones de seguridad., como las vulnerabilidades CVE-2024-23108 y CVE-2024-23109 recientemente parcheadas que afectan al supervisor FortiSIEM. Estas vulnerabilidades permitieron la ejecución no autorizada de comandos a través de solicitudes API diseñadas, destacando aún más la naturaleza crítica de mantener medidas sólidas de ciberseguridad.
Los actores de amenazas abusan ampliamente de las fallas de Fortinet
El contexto más amplio de las amenazas a la ciberseguridad que involucran dispositivos Fortinet también es significativo.. Incidentes recientes, incluida la infiltración de la red informática del gobierno de los Países Bajos por parte de actores patrocinados por el estado chino a través de fallas conocidas de FortiGate, subrayar la naturaleza persistente y cambiante de las amenazas cibernéticas. Por otra parte, informes de vulnerabilidades del día N (un vulnerabilidad de día cero hecho público) siendo explotado por varios actores de amenazas para apuntar a infraestructuras y organizaciones críticas en todo el mundo genera alarmas sobre la creciente sofisticación de los ciberataques.
La participación de actores de amenazas chinos, particularmente en la explotación de vulnerabilidades de Fortinet como CVE-2024-21762, ha llamado la atención de las comunidades globales de ciberseguridad. Nombres de implantes conocidos como BOLDMOVE, CORTEZA DELGADA, y CASTLETAP se han asociado con estos actores de amenazas, destacando la complejidad y amplitud del panorama de amenazas.
En respuesta a estos desafíos, los Estados Unidos. El gobierno ha emitido avisos sobre grupos amenazantes como Volt Typhoon., enfatizando la necesidad de mejorar las medidas de seguridad y la vigilancia contra las vulnerabilidades conocidas y de día cero. La ausencia de detección y respuesta de endpoints (EDR) el soporte en ciertos dispositivos periféricos aumenta aún más el riesgo, convirtiéndolos en objetivos principales para la explotación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: