- Fortinet publica un aviso instando a los usuarios a aplicar un parche disponible
- Los investigadores de seguridad advierten que el error se está explotando masivamente
- CISA ha añadido el defecto a su catálogo KEV
Una vulnerabilidad de día cero en los firewalls creados por Fortinet está siendo explotada en masa para violar las redes corporativas y posiblemente implementar ransomware, confirmó la compañía, con hallazgos respaldados por varios investigadores de ciberseguridad.
La compañía publicó recientemente un aviso de seguridad que detalla las vulnerabilidades de gravedad crítica en los firewalls FortiGate. A esta omisión de autenticación, rastreada como CVE-2024-55591, se le asignó una puntuación de gravedad de 9,8 y se dice que afecta a las versiones de FortiOS 7.0.0 a 7.0.16 y a las versiones de FortiProxy 7.0.0 a 7.0.19 y 7.2.0 a 7.2. 12.
Los actores maliciosos podrían explotar el error para obtener privilegios de superadministrador, afirmó.
Explotación masiva
En un aviso, Fortinet dijo que el error fue “explotado en la naturaleza” y aprovechó la oportunidad para publicar una solución.
Sin embargo, un investigador de ciberseguridad de Arctic Wolf dijo que el error ya fue explotado masivamente cuando era de día cero (antes del parche).
hablando con TechCrunchEl principal investigador de inteligencia de amenazas de ArcticWolf, Stefan Hostetler, dijo que la compañía había visto un grupo de infracciones que afectaban a los dispositivos Fortinet “en docenas”, pero añadió que probablemente “representa sólo una muestra limitada en comparación con el número total real” de puntos finales afectados. Desafortunadamente, nadie ha podido confirmar ni siquiera un número aproximado de víctimas.
Los investigadores tampoco pudieron atribuir el ataque a una amenaza particular. Sin embargo, el investigador Kevin Beaumont sugirió que al menos uno de los actores de la amenaza está ejecutando ransomware. “Tienen una copia de un exploit y la están usando para acceso inicial y entrega para movimiento lateral”, dijo.
Ayer, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó cuatro nuevas vulnerabilidades a su catálogo de fallas explotadas, incluido este error de FortiGate, lo que significa que las agencias federales tienen hasta el 4 de febrero de 2025 para aplicar el parche o dejar de usar FortiGate por completo.
