VOLVER A NOTICIAS
Última HoraBajo

Fortinet Aborda Explotaciones Activas de Bypass de SSO en FortiCloud en Firewalls FortiGate Parcheados

2 min de lecturaFuente: The Hacker News

Fortinet confirma explotación activa de una vulnerabilidad de bypass de autenticación en FortiCloud SSO en firewalls FortiGate parcheados. Descubre cómo proteger tu red.

Fortinet Confirma Explotación Activa de Vulnerabilidad de Bypass en FortiCloud SSO

Fortinet ha reconocido la explotación activa de una vulnerabilidad de bypass de autenticación que afecta al FortiCloud Single Sign-On (SSO) en firewalls FortiGate completamente parcheados. La compañía reveló que los ataques han ocurrido en las últimas 24 horas, incluso en dispositivos actualizados a las versiones más recientes de firmware, lo que indica la presencia de una falla previamente desconocida o no parcheada.

Detalles Técnicos

Aunque Fortinet aún no ha publicado un CVE ID ni un aviso técnico completo, la vulnerabilidad parece permitir a los atacantes eludir los mecanismos de autenticación de FortiCloud SSO. Esto podría facilitar el acceso no autorizado a las interfaces de gestión de firewalls o a recursos de red protegidos sin credenciales válidas. La compañía ha confirmado que el problema afecta a los firewalls FortiGate que ejecutan versiones recientes de firmware, lo que sugiere un escenario de zero-day o parche incompleto.

Análisis de Impacto

La explotación exitosa de esta falla conlleva riesgos significativos, incluyendo:

  • Acceso administrativo no autorizado a firewalls FortiGate.
  • Movimiento lateral dentro de redes comprometidas.
  • Exfiltración de datos o despliegue de cargas maliciosas adicionales.
  • Interrupción de los controles de seguridad de la red.

Dada la amplia implementación de firewalls FortiGate en entornos empresariales y gubernamentales, la vulnerabilidad podría tener implicaciones extensas para las organizaciones que dependen de la infraestructura de seguridad de Fortinet.

Recomendaciones para Equipos de Seguridad

Fortinet está desarrollando activamente un parche permanente. Mientras tanto, se recomienda a los equipos de seguridad:

  1. Monitorear los registros del firewall en busca de intentos de autenticación inusuales o accesos no autorizados.
  2. Habilitar la autenticación multifactor (MFA) donde sea posible para reducir el riesgo de acceso no autorizado.
  3. Restringir el acceso administrativo a rangos de IP confiables o redes internas.
  4. Revisar y fortalecer la segmentación de la red para limitar el movimiento lateral potencial.
  5. Mantenerse actualizados a través de los avisos de seguridad oficiales de Fortinet para conocer las actualizaciones de parches y las guías de mitigación.

Fortinet no ha revelado la escala de los ataques ni las identidades de las organizaciones afectadas. Se esperan más detalles, incluyendo la asignación de un CVE, en los próximos días a medida que avance la investigación.

Compartir

TwitterLinkedIn