En los últimos días se ha dado el aviso sobre una vulnerabilidad crítica en productos Fortinet. Esta amenaza se ha identificado como CVE-2022-40684 y afectaría a los firewalls FortiGate y a los proxies web FortiProxy. El fallo detectado ha resultado ser una omisión de autenticación en la interfaz administrativa, lo que podría permitir a un atacante no autenticado realizar operaciones comprometiendo por completo el dispositivo.
Esta vulnerabilidad afecta a los productos:
- FortiOS Versiones: 7.0.0 – 7.06 – 7.2.0 – 7.2.1
- FortiProxy Versiones: 7.0.0 – 7.06 – 7.2.0
Qué soluciones existen para esta vulnerabilidad.
Para eliminar esta amenaza, es recomendable llevar a cabo una actualización a las versiones sugeridas por Fortinet cuanto antes, recomendación que la empresa aconsejó a sus clientes mediante correos electrónicos. Estas versiones sugeridas son FortiOS y FortiProxy versión 7.0.7, así como FortiOS y FortiProxy versión 7.2.2. La finalidad es evitar que los clientes estén expuestos a ataques externos y que puedan tomar el control de los sistemas informáticos.
Desde Fortinet han reconocido la vulnerabilidad y están retrasando el aviso público hasta que sus clientes hayan aplicado las correcciones.
Para hacerse una idea de la magnitud de esta vulnerabilidad, según una búsqueda en Shodan, se puede observar que más de 600.000 firewalls FortiGate son vulnerables y se puede acceder a ellos desde Internet, aunque se desconoce si están expuestas sus interfaces de administración.
Temporalmente y hasta que se puedan llevar a cabo las actualizaciones, Fortinet recomienda a los usuarios que desactiven la administración HTTPS orientada a Internet. Otra opción posible es aplicar una política de firewall para el tráfico de entrada local.
