Toutes les actualités

Vulnerabilidad en FortiOS, FortiAnalyzer, FortiManager y FortiSandbox

A día 1 de septiembre de 2023, se ha publicado una vulnerabilidad en los siguientes productos de Fortinet: FortiManager, FortiAnalyzer y FortiAnalyzer. Esta amenaza es consecuencia de la verificación de certificados al establecer conexiones seguras, tal y como ha indicado el propio fabricante.

photo de SCASSI
SCASSI
vulnerabilidad-en-fortios-fortianalyzer-fortimanager-y-fortisandbox

Detalles de la vulnerabilidad CVE-2022-22305

  1. Fecha: 1 de septiembre de 2023

  2. Gravedad: Crítico

  3. Puntuación CVSSv3: 9.1

  4. Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

  5. Productos afectados: FortiManager

  6. Impacto: Falta de verificación de certificados al establecer conexiones seguras

  7. CWE- 295: Validación incorrecta del certificado

Esta vulnerabilidad, aprovecha la validación incorrecta de certificados en FortiManager, solución de administración centralizada de los productos de Fortinet, pudiendo permitir que actores malintencionados y no autenticados en una red adyacente intercepten la comunicación entre el producto y algunos pares externos haciendo uso de técnicas de hombre en el hombre.

Productos afectados:

Desde el sitio oficial del fabicrante se han enumerado todos aquellos productos afectados, los cuales se nombran a continuación:

  1. FortiManager versión 7.0.1 y anteriores.

  2. FortiManager versión 6.4.6 y anteriores.

  3. FortiAnalyzer versión 7.0.2 y anteriores.

  4. FortiAnalyzer versión 6.4.7 y anteriores.

  5. FortiSandbox versiones 4.0.x.

  6. FortiSandbox versiones 3.2.x.

  7. FortiSandbox versiones 3.1.5Â y anteriores.

Mitigación/solución:

Por otra parte, se enumeran las soluciones para mitigar esta amenaza:

  1. Actualizar a FortiOS versión 7.0.0 o superior.

  2. Actualizar a FortiOS versión 6.4.0 o superior.

  3. Actualizar a FortiManager versión 7.0.2 o superior.

  4. Actualizar a FortiManager versión 6.4.7 o superior.

  5. Actualizar a FortiAnalyzer versión 7.0.3 o superior.

  6. Actualizar a FortiAnalyzer versión 6.4.8 o superior.

  7. Actualizar a FortiSandbox versión 4.2.0 o superior

Desde el equipo de Ciberseguridad SCASSI, se insta a realizar las actualizaciones necesarias con el objetivo de conservar la seguridad en su organización.