Actualizaciones urgentes en equipos Fortinet (21/Abril/2021)﷯ Las autoridades de Estados Unidos, a través del FBI y CISA (Cybersecurity and Infrastructure Security Agency) advierte sobre un APT (Advanced Persistent Threat) que está explotando vulnerabilidades en Fortinet FortiOS en ataques dirigidos a redes comerciales, gubernamentales y de servicios tecnológicos. En el comunicado emitido por dichas autoridades se hace referencia al lanzamiento de parches de seguridad que cubren fallas de seguridad graves en el producto insignia FortiOS de Fortinet. Además se indicó que se están escaneando activamente dispositivos Fortinet a través de los puertos 4443, 8443 y 10443, con el objetivo final de robo de datos o implementación de ransomware. Las vulnerabilidades han sido identificadas con los siguientes CVE’s:  CVE 2018-13379 Es una falla que permite a atacantes no autenticados descargar archivos del sistema. La puntuación es de 9,8, que es un error crítico.  CVE-2020-12812 Es una vulnerabilidad de autenticación incorrecta de VPN SSL que permite a los usuarios iniciar sesión sin que se les solicite el segundo elemento si cambian las mayúsculas de su nombre de usuario. Esta vulnerabilidad tiene una puntuación de 9,8 clasificada como “crítica”.  CVE-2019-5591 Es una vulnerabilidad de configuración predeterminada de FortiOS que podría permitir que un atacante no autenticado en la misma subred se haga pasar por un servidor LDAP e intercepte información confidencial. La puntuación es de 7,5, que es un error grave. El Centro de Respuestas de la ARCOTEL, EcuCERT, recomienda se apliquen inmediatamente los parches disponibles, mantener una copia de seguridad de la información, implementar la segmentación de la red, restringir la instalación de software a cuentas de administrador, deshabilitar puertos no utilizados, actualización del sistema operativo de los dispositivos. Referencias  Ionut, A. (5 de abril 2021). SecurityWeek. Recuperado el 06 de abril de 2021. Obtenido de https://www.securityweek.com/cisa-fbi-warn-attacks-targeting-fortinet-fortios.  Muncaster, P. InfoSecurity Magazine. Recuperado el 06 de abril de 2021. Obtenido de https://www.infosecurity-magazine.com/news/patch-fortinet-bugs-now-avoid/.
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT