Recientemente, se ha descubierto una vulnerabilidad crítica, identificada como CVE-2024-21762 en los equipos Fortinet “FortiOS SSL VPN”. Esta vulnerabilidad representa un riesgo significativo para las organizaciones que dependen del SSL VPN de Fortinet para establecer el acceso remoto seguro.
Resumen del CVE-2024-21762:
CVE-2024-21762 es una vulnerabilidad de escritura fuera de límites (out-of-bound write issue) en SSL VPN que podría permitir a los atacantes explotar el servicio FortiOS SSL VPN, lo que podría resultar en acceso no autorizado o compromiso de información sensible.
Implicaciones:
La explotación de esta vulnerabilidad podría tener consecuencias graves, incluido el acceso no autorizado a su red, sustracción de datos y daño a la reputación.
Acción requerida:
Para mitigar el riesgo de CVE-2024-21762, recomendamos encarecidamente tomar las siguientes medidas:
1. Parchear los sistemas afectados: Asegúrese de que todos los sistemas Fortinet estén parcheados con las últimas actualizaciones proporcionadas por Fortinet. La versión actual es la 7.4.3 build 2573
2. Implementar soluciones temporales: Si no es posible aplicar parches de inmediato, considere implementar soluciones temporales o deshabilitar SSL VPN para reducir la exposición.
3. Mantenerse informado: Manténgase al tanto de los últimos desarrollos y avisos de Fortinet con respecto a CVE-2024-21762 para garantizar una respuesta oportuna a posibles amenazas emergentes.
Gracias por su atención a este asunto. Si tiene alguna pregunta o necesita más ayuda, no dude en ponerse en contacto con nosotros.
Fuentes:
https://nvd.nist.gov/vuln/detail/CVE-2024-21762
Si necesita alguna asistencia o tiene sospecha de que pudieron verse afectados por esta vulnerabilidad no duden en contactarnos.
Mail: soporte@tekhnetos.com
Tel: (809)576-3800
D: Calle 28, 5-A, Tierra Alta · Santiago, Rep. Dom.
|
|