Fortinet ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a FortiSwitch y que podría permitir a un atacante realizar cambios de contraseña no autorizados.
La vulnerabilidad, identificada como CVE-2024-48887 , tiene una puntuación CVSS de 9,3 sobre un máximo de 10,0.
«Una vulnerabilidad de cambio de contraseña no verificada [CWE-620] en la interfaz gráfica de usuario de FortiSwitch podría permitir que un atacante remoto no autenticado modifique las contraseñas de administrador mediante una solicitud especialmente diseñada», afirmó Fortinet en un aviso publicado hoy.
La deficiencia afecta a las siguientes versiones:
- FortiSwitch 7.6.0 (actualización a 7.6.1 o superior)
- FortiSwitch 7.4.0 a 7.4.4 (actualización a 7.4.5 o superior)
- FortiSwitch 7.2.0 a 7.2.8 (actualización a 7.2.9 o superior)
- FortiSwitch 7.0.0 a 7.0.10 (actualización a 7.0.11 o superior), y
- FortiSwitch 6.4.0 a 6.4.14 (actualización a 6.4.15 o superior)
Firewall de próxima generación (NGFW)
Los FortiGate NGFW protegen todos los bordes a cualquier escala con seguridad empresarial líder en la industria
Conocer..
La compañía de seguridad de red dijo que el agujero de seguridad fue descubierto internamente y reportado por Daniel Rozeboom del equipo de desarrollo de interfaz web de FortiSwitch.
Como solución alternativa, Fortinet recomienda deshabilitar el acceso HTTP/HTTPS desde las interfaces administrativas y restringir el acceso al sistema únicamente a los hosts confiables.
Si bien no hay evidencia de que se haya explotado la vulnerabilidad, una serie de fallas de seguridad que afectan a los productos de Fortinet han sido utilizadas como armas por actores de amenazas, por lo que es esencial que los usuarios actúen rápidamente para aplicar los parches.
Fuente: thehackernews
