El reciente fallo en los puntos de acceso de Fortinet, que impacta a una amplia gama de dispositivos en Brasil y otros territorios, suscita preocupaciones relevantes sobre la seguridad informática en un entorno cada vez más interrelacionado. CVE-2024-21762, divulgado el 08/02/2024, catalogado como crítico, posibilita la ejecución de código sin autenticación, constituyendo una amenaza para la integridad de las operaciones que utilizan las pasarelas FortiOS y FortiProxy de Fortinet.
La confirmación de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de que se está aprovechando activamente esta falla resalta la gravedad del problema. A pesar de la solución proporcionada por Fortinet hace un mes, resulta inquietante el reciente hallazgo de la Fundación Shadowserver de que cerca de 150.000 dispositivos aún presentan vulnerabilidades. Aunque algunas de estas falencias pueden ser mitigadas parcialmente, es evidente que persiste la tardanza en solucionar la vulnerabilidad en las empresas.
La explotación de CVE-2024-21762 podría tener consecuencias severas, al permitir a atacantes remotos comprometer sistemas mediante el envío de solicitudes HTTP manipuladas. La vulnerabilidad posee una puntuación actualizada del Sistema de Puntuación de Vulnerabilidad Común (CVSS) de 9,6, afectando a las versiones de FortiOS 7.4.0 a 7.4.2, 7.2.0 a 7.2.6, 7.0.0 a 7.0.13, 6.4.0 a 6.4.14, 6.2.0 a 6.2.15, 6.0.0 a 6.0.17 y las versiones de FortiProxy 7.4.0 a 7.4.2, 7.2.0 a 7.2.8, 7.0.0 a 7.0.14, 2.0.0 a 2.0.13, 1.2.0 a 1.2.13, 1.1.0 a 1.1.6, 1.0.0 a 1.0.7.
Existen aún más de 24 mil dispositivos vulnerables en Estados Unidos y un número significativo en Brasil, India y Canadá, lo cual es sumamente preocupante, considerando que esta vulnerabilidad fue reportada inicialmente el 8 de febrero de 2024. Esto resalta las dificultades que enfrentan profesionales y empresas para mantener actualizadas sus infraestructuras, evitando así mayores periodos de exposición. La falta de información detallada sobre los actores de amenazas que están aprovechando activamente esta vulnerabilidad es inquietante, ya que dificulta la evaluación del riesgo y la respuesta adecuada.
Es esencial que las empresas y organizaciones que dependen de estos productos para la seguridad de sus redes actúen rápidamente para evaluar y mitigar el riesgo.
Fuente: Fortinet.
Es importante reconocer que la seguridad digital es una responsabilidad compartida y continua. Las empresas deben adoptar un enfoque proactivo para mantener actualizadas y protegidas sus infraestructuras contra las amenazas emergentes.
Además, la colaboración entre organizaciones, agencias gubernamentales y la comunidad de ciberseguridad es esencial para abordar de manera efectiva desafíos como este.
A medida que avanzamos en un mundo cada vez más conectado digitalmente, la ciberseguridad debe seguir siendo una prioridad tanto para individuos como para empresas.
Paulina Jara