Se han reportado nuevos avisos de seguridad sobre una nueva prueba de concepto (PoC) e indicadores de compromiso (IoC) que han sido publicados correspondientes a una vulnerabilidad crítica que afecta al producto FortiNAC de Fortinet, que permitiría a un atacante realizar ejecución arbitraria de código en un sistema vulnerable. La misma fue publicada anteriormente en una noticia en la cual se reportan múltiples vulnerabilidades.
Recomendamos tomar medidas correctivas contra estas vulnerabilidades los más pronto posible.
Algunos productos afectados son:
- FortiNAC, versión 9.4.0.
- FortiNAC, versión 9.2.0 hasta 9.2.5.
- FortiWeb, versión 6.0.7 y anteriores.
- FortiWeb, versión 6.1.2 y anteriores.
Información adicional:
- BOL-CERT-PY-2023-05 Múltiples vulnerabilidades en productos Fortinet y PoC publicado
- https://www.cert.gov.py/noticias/vulnerabilidades-de-ejecucion-arbitraria-de-codigo-e-inyeccion-de-comandos-en-productos-fortinet/
- https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-fortinet-rce-flaws-patch-now/
- https://securityonline.info/poc-for-cve-2022-39952-affecting-fortinet-fortinac-published/
- https://blog.segu-info.com.ar/2023/02/fortinet-soluciona-40-fallas-2-criticas.html
- https://github.com/horizon3ai/CVE-2022-39952
- https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
- https://nvd.nist.gov/vuln/detail/CVE-2022-39952
- https://www.fortiguard.com/psirt/FG-IR-22-300
- https://securityaffairs.com/142553/hacking/poc-exploit-code-fortinet-fortinac.html
- https://www.fortiguard.com/psirt?page=1&date=02-2023