Fortigate RCE Flaw Vulnerability (CVE-2023-27997)

Publicado hace 1 año 12-06-2023

Se ha detectado un defecto critico en los equipos Fortigate (Firewalls – Fortinet) que permite la ejecución 
de código remota (RCE) en SSL/VPN, asociado a CVE-2023-27997.

La vulnerabilidad fue reportada a Fortinet para su mitigación. Fue descubierta por el investigador Charles 
Fol y DDXhunter de Lexfo Security. El investigador describe el problema como una pre-autenticación 
alcanzable que afecta a todos los dispositivos SSL VPN. La falla permitiría que un atacante interfiriera a 
través de la VPN, incluso si el MFA está activado. 

Es importante mencionar que Fortinet aun no publica de manera oficial la vulnerabilidad desde su portal, 
PSIRT Advisories, para detallar sobre las versiones afectadas, su mitigación, recomendaciones y 
workaround.

Se espera que dentro de poco se haga público el aviso de seguridad sobre la vulnerabilidad 
CVE-2023-27997 junto con su remediación. El proveedor hizo la siguiente declaración para los medios de 
comunicación:

"Las comunicaciones oportunas y continuas con nuestros clientes son un componente clave en nuestros 
esfuerzos para proteger y asegurar mejor su organización. Hay casos en los que las comunicaciones 
confidenciales anticipadas con los clientes pueden incluir alertas tempranas sobre avisos para permitirles a 
los clientes fortalecer aún más su postura de seguridad, antes que la que se hace de manera publica para 
un alcance mayor. Este proceso sigue las mejores prácticas de divulgación responsable para garantizar 
que nuestros clientes tengan la información oportuna que necesitan para ayudarlos a tomar decisiones 
informadas basadas en el riesgo. Para obtener más información sobre el proceso de divulgación 
responsable de Fortinet, visite Seguridad de productos de Fortinet Página del Equipo de Respuesta a 
Incidentes (PSIRT): https://www.fortiguard.com/psirt_policy”

Versiones Afectadas

  • Todas las versiones son afectadas hasta donde se tiene conocimiento.

Recomendaciones

Se recomienda subir a las versiones que no presentan la afectación:
• 7.0.12
• 7.2.5
• 6.4.13
• 6.2.15

Referencias

https://www.fortiguard.com/psirt_policy
https://www.fortiguard.com/psirt
https://olympecyberdefense.fr/1193-2/
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/
fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/amp/

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Fortinet SSL VPN (CVE-2023-50176, CVSS 7.1 Alta)
Publicado hace 20 horas 13-11-2024

Fortinet publica avisos de seguridad sobre vulnerabilidades que afectan a sus productos cada 2.º martes de cada mes. El día 12 de noviembre del 2024 Fortinet publicó los respectivos avisos de este mes, cubriendo vulnerabilidades de carácter medio a alto......

Ransomware Sarcoma
Publicado hace 1 día 13-11-2024

Un nuevo grupo de ransomware llamado Sarcoma se ha puesto en la mira, pues, ha cobrado numerosas víctimas desde su primera aparición en octubre. Sarcoma se detectó por primera vez a inicios de octubre de 2024. Desde su primera aparición, cobró......

Ransomware APT73
Publicado hace 5 días 08-11-2024

Un ransomware llamado APT73 ha estado tomando fuerza en el mes de octubre de 2024. La primera aparición de este grupo en la escena criminal fue en abril de 2024, cuando cobró su primera víctima de ransomware. [1]  Se cree que este grupo es derivado de......

BOLETINES RECIENTES

...
Vulnerabilidad en Fortinet SSL VPN (CVE-2023-50176, CVSS 7.1 Alta)
Publicado hace 20 horas 13-11-2024
Leer más
...
Ransomware Sarcoma
Publicado hace 1 día 13-11-2024
Leer más
...
Ransomware APT73
Publicado hace 5 días 08-11-2024
Leer más