Alerta por vulnerabilidad critica de Fortinet que esta siendo explotada

adminCiberseguridad

La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gestión empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 está siendo explotada en ataques.

La vulnerabilidad que afecta a la solución de gestión de endpoints empresariales (EMS FortiClient) se ha descrito como un error crítico de inyección SQL valorado con un puntaje de 9.3, que puede ser aprovechado por un atacante no autenticado para ejecutar código arbitrario o comandos mediante solicitudes especialmente diseñadas.

https://fortiguard.fortinet.com/psirt/FG-IR-24-007

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y un empleado de Fortinet han sido acreditados por descubrir el CVE-2023-48788.

Prueba de concepto de explotación

El 21 de marzo, la empresa de ciberseguridad Horizon3.ai reveló detalles técnicos de la vulnerabilidad y publicó un exploit de prueba de concepto (PoC).

Búsqueda de cadenas SQL.
Conexiones FCTDas con la base de datos local a través de tcp/1433.
Registros de FcmDaemon con detalles sobre las comunicaciones.
Uso de Windbg para examinar el formato del mensaje.
Consulta SQL en el registro DAS usando  script de Python.

CISA agregó CVE-2023-48788 a su catálogo de vulnerabilidades explotadas conocidas (KEV) el lunes, instando a las organizaciones a instalar parches o implementar mitigaciones lo antes posible.

https://www.cisa.gov/news-events/alerts/2024/03/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

No parece haber información disponible sobre los ataques que aprovechan CVE-2023-48788, pero las vulnerabilidades de los productos Fortinet a menudo han sido explotadas por actores de amenazas patrocinados por el estado, como lo sucedido con los ataques realizados por China frente a la vulnerabilidad de día cero de Fortinet VPN en 2023.

La Fundación Shadowserver informó haber visto 130 sistemas aparentemente vulnerables a los que se había accedido directamente desde Internet hasta el 23 de marzo, incluidos 30 en los Estados Unidos.

En el portal de www.cvedetails.com/ se reportan actualmente 711 vulnerabilidades asociadas al fabricante Fortinet y en lo recorrido de 2024 se han detectado 12 vulnerabilidades

https://www.cvedetails.com/vendor/3080/Fortinet.html

>> Más detalles en nuestros canales privados de WhatsApp Telegram.

Es muy importante que se identifiquen las vulnerabilidades en los sistemas y aplicaciones antes que sean descubiertas por los actores maliciosos que aprovechan esas debilidades para realizar los ataques en búsqueda de beneficios económicos.

Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo

Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace:

Reciba Diagnostico sin Costo