{"id":3858,"date":"2024-04-03T16:20:08","date_gmt":"2024-04-03T21:20:08","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3858"},"modified":"2024-04-03T16:20:09","modified_gmt":"2024-04-03T21:20:09","slug":"alerta-por-vulnerabilidad-critica-de-fortinet-que-esta-siendo-explotada","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/alerta-por-vulnerabilidad-critica-de-fortinet-que-esta-siendo-explotada\/","title":{"rendered":"Alerta por vulnerabilidad critica de Fortinet que esta siendo explotada"},"content":{"rendered":"\n

La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gesti\u00f3n empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 est\u00e1 siendo explotada en ataques.<\/strong><\/p>\n\n\n\n

La vulnerabilidad que afecta a la soluci\u00f3n de gesti\u00f3n de endpoints empresariales (EMS FortiClient) se ha descrito como un\u00a0error cr\u00edtico de inyecci\u00f3n SQL<\/strong> valorado con un puntaje de 9.3<\/strong>,\u00a0que puede ser aprovechado por un atacante no autenticado para ejecutar c\u00f3digo arbitrario o comandos mediante solicitudes especialmente dise\u00f1adas.<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-24-007 <\/a><\/figcaption><\/figure>\n\n\n\n

El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido y un empleado de Fortinet han sido acreditados por descubrir el CVE-2023-48788.<\/p>\n\n\n\n

Prueba de concepto de explotaci\u00f3n <\/h2>\n\n\n\n

El 21 de marzo, la empresa de ciberseguridad Horizon3.ai revel\u00f3\u00a0detalles t\u00e9cnicos<\/a>\u00a0de la vulnerabilidad y public\u00f3 un exploit de prueba de concepto (PoC).<\/p>\n\n\n\n

\"\"<\/a>
B\u00fasqueda de cadenas SQL.<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Conexiones FCTDas con la base de datos local a trav\u00e9s de tcp\/1433.<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Registros de FcmDaemon con detalles sobre las comunicaciones.<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Uso de Windbg para examinar el formato del mensaje.<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Consulta SQL en el registro DAS usando \u00a0script de Python.<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

CISA agreg\u00f3 CVE-2023-48788<\/strong>\u00a0a su cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV) el lunes, instando a las organizaciones a instalar parches o implementar mitigaciones lo antes posible.<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/03\/25\/cisa-adds-three-known-exploited-vulnerabilities-catalog <\/a><\/figcaption><\/figure>\n\n\n\n

No parece haber informaci\u00f3n disponible sobre los ataques que aprovechan CVE-2023-48788, pero las vulnerabilidades de los productos Fortinet a menudo han sido\u00a0explotadas por actores de amenazas patrocinados por el estado<\/a>, como lo sucedido con los ataques realizados por China frente a la vulnerabilidad de d\u00eda cero de Fortinet VPN en 2023<\/strong>.<\/p>\n\n\n\n

La Fundaci\u00f3n Shadowserver inform\u00f3 haber visto 130 sistemas aparentemente\u00a0vulnerables<\/a>\u00a0a los que se hab\u00eda accedido directamente desde Internet hasta el 23 de marzo, incluidos 30 en los Estados Unidos.<\/p>\n\n\n\n

En el portal de www.cvedetails.com\/<\/strong><\/a> se reportan actualmente 711 vulnerabilidades<\/strong> asociadas al fabricante Fortinet y en lo recorrido de 2024 se han detectado 12 vulnerabilidades <\/p>\n\n\n\n

\"\"<\/a>
https:\/\/www.cvedetails.com\/vendor\/3080\/Fortinet.html<\/figcaption><\/figure>\n\n\n\n
\n\n\n\n

>> M\u00e1s detalles<\/strong> en nuestros canales privados de WhatsApp<\/a> <\/strong>y Telegram<\/strong><\/a>.<\/mark><\/p>\n\n\n\n

Es muy importante que se identifiquen las vulnerabilidades en los sistemas y aplicaciones antes que sean descubiertas por los actores maliciosos que aprovechan esas debilidades para realizar los ataques en b\u00fasqueda de beneficios econ\u00f3micos.<\/strong><\/p>\n\n\n\n

Muchas empresas privadas y de gobierno afectadas por ciberataque de ransomware masivo<\/a><\/p>\n\n\n\n

\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Recibe un Diagn\u00f3stico Sin Costo <\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n

\n
Reciba Diagnostico sin Costo<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gesti\u00f3n empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 est\u00e1 siendo explotada en ataques. La vulnerabilidad que afecta a la soluci\u00f3n de gesti\u00f3n de endpoints empresariales (EMS FortiClient) se ha descrito como un\u00a0error cr\u00edtico de inyecci\u00f3n SQL valorado…<\/p>\n","protected":false},"author":1,"featured_media":3872,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[433,432,357,434,91],"class_list":["post-3858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-cve-2023-48788","tag-forticlient","tag-fortinet","tag-inyeccion-sql","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3858"}],"version-history":[{"count":10,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3858\/revisions"}],"predecessor-version":[{"id":3879,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3858\/revisions\/3879"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3872"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}