Expertos en ciberseguridad reportan el hallazgo de dos serias vulnerabilidades en FortiOS, el sistema operativo que se ejecuta en los equipos desarrollados por Fortinet. Acorde al reporte, la explotación de estas fallas permitiría desplegar ataques de denegación de servicio (DoS), la ejecución de código remoto en los sistemas afectados e incluso infecciones de ransomware.
A continuación se presenta una breve reseña de las vulnerabilidades reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2020-12819: Un error de límite en el procesamiento de los mensajes de Link Control Protocol (LCP) permitiría a los actores de amenazas remotos enviar un paquete LCP especialmente diseñado para desencadenar un desbordamiento de búfer y generar una condición de denegación de servicio en el sistema afectado.
Esta es una vulnerabilidad de severidad media que recibió un puntaje de 5.7/10.
CVE-2020-12820: Un error de límite en el daemon VPN SSL permitiría a los actores de amenazas solicitar un nombre de archivo FortiClient suficientemente grande con el fin de desencadenar un desbordamiento de búfer en el sistema y ejecutar código arbitrario. Este ataque podría resultar en el compromiso total del sistema objetivo.
Esta es una vulnerabilidad de gravedad media que recibió un puntaje de 7.7/10.
El reporte menciona que las vulnerabilidades detectadas están presentes en las siguientes versiones de FortiOS: 5.6.0, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 5.6.10, 5.6.11, 5.6.12, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.9, 6.0.10.
Si bien las fallas pueden ser explotadas por actores de amenazas remotos, hasta el momento no se han detectado intentos de explotación activa o la existencia de algún malware asociado al ataque.
Fortinet ya ha lanzado los parches para corregir estas fallas, por lo que los usuarios de implementaciones afectadas deben actualizar a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
