La Oficina Federal de Seguridad de la Información (BSI) advierte de un fallo de seguridad en varias versiones del sistema operativo Fortinet, FortiOS, utilizado en los cortafuegos del fabricante.
La vulnerabilidad permite a atacantes externos no autenticados ejecutar código y comandos a través de solicitudes HTTP diseñadas. Según el Sistema de puntuación de vulnerabilidad común (CVSS), la vulnerabilidad recibió una calificación de “crítica” con una puntuación de 9,8. La autoridad de seguridad estadounidense CISA, al igual que la BSI, ha emitido una advertencia y afirma que la vulnerabilidad de seguridad en FortiOS ya está siendo atacada activamente por piratas informáticos.
Fortinet ahora ha lanzado un parche. Los usuarios que no puedan actualizar sus sistemas inmediatamente deben desactivar las funciones de VPN SSL en los dispositivos. Independientemente del fabricante, los cortafuegos suelen ser objetivos atractivos para los ciberataques debido a su importancia como medidas esenciales de protección de TI.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.
Artículos relacionados con el tema