La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gestión empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 está siendo explotada en ataques.
La vulnerabilidad que afecta a la solución de gestión de endpoints empresariales (EMS FortiClient) se ha descrito como un error crítico de inyección SQL valorado con un puntaje de 9.3, que puede ser aprovechado por un atacante no autenticado para ejecutar código arbitrario o comandos mediante solicitudes especialmente diseñadas.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y un empleado de Fortinet han sido acreditados por descubrir el CVE-2023-48788.
Prueba de concepto de explotación
El 21 de marzo, la empresa de ciberseguridad Horizon3.ai reveló detalles técnicos de la vulnerabilidad y publicó un exploit de prueba de concepto (PoC).
CISA agregó CVE-2023-48788 a su catálogo de vulnerabilidades explotadas conocidas (KEV) el lunes, instando a las organizaciones a instalar parches o implementar mitigaciones lo antes posible.
No parece haber información disponible sobre los ataques que aprovechan CVE-2023-48788, pero las vulnerabilidades de los productos Fortinet a menudo han sido explotadas por actores de amenazas patrocinados por el estado, como lo sucedido con los ataques realizados por China frente a la vulnerabilidad de día cero de Fortinet VPN en 2023.
La Fundación Shadowserver informó haber visto 130 sistemas aparentemente vulnerables a los que se había accedido directamente desde Internet hasta el 23 de marzo, incluidos 30 en los Estados Unidos.
En el portal de www.cvedetails.com/ se reportan actualmente 711 vulnerabilidades asociadas al fabricante Fortinet y en lo recorrido de 2024 se han detectado 12 vulnerabilidades
>> Más detalles en nuestros canales privados de WhatsApp y Telegram.
Es muy importante que se identifiquen las vulnerabilidades en los sistemas y aplicaciones antes que sean descubiertas por los actores maliciosos que aprovechan esas debilidades para realizar los ataques en búsqueda de beneficios económicos.
Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: