Recientemente se han reportado incidentes de seguridad sobre una vulnerabilidad crítica de día cero (0-day) que afecta a productos de Fortinet, que permitiría a un atacante provocar desbordamiento de búfer y así realizar ejecución remota de código (RCE).
Algunos productos afectados son:
- FortiOS:
- Versión 7.2.0 a 7.2.2.
- Versión 7.0.0 a 7.0.8.
- Versión 6.4.0 a 6.4.10.
- FortiOS-6K7K:
- Versión 7.0.0 a 7.0.7.
- Versión 6.4.0 a 6.4.9.
- Versión 6.2.0 a 6.2.11.
- Versión 6.0.0 a 6.0.14.
Información adicional:
- BOL-CERT-PY-2022-51-Explotacion-activa-de-vulnerabilidad-RCE-en-SSL-VPN-Fortinet.pdf
- https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/amp/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42475
- https://www.fortiguard.com/psirt/FG-IR-22-398