{"id":7184,"date":"2022-12-13T17:00:31","date_gmt":"2022-12-13T22:00:31","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6333"},"modified":"2022-12-13T17:00:31","modified_gmt":"2022-12-13T22:00:31","slug":"fortinet-reporta-la-explotacion-activa-de-vulnerabilidad-de-autenticacion-de-vpn-ssl","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/fortinet-reporta-la-explotacion-activa-de-vulnerabilidad-de-autenticacion-de-vpn-ssl\/","title":{"rendered":"Fortinet reporta la explotaci\u00f3n activa de vulnerabilidad de autenticaci\u00f3n de VPN-SSL"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"7184\" class=\"elementor elementor-7184\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-3827bf36 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"3827bf36\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-354e47d1\" data-id=\"354e47d1\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4ca37a48 elementor-widget elementor-widget-text-editor\" data-id=\"4ca37a48\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<!-- wp:paragraph -->\n<p><strong>Fabian Caballero<\/strong> Cyber Intelligence Engineer<\/p>\n<!-- \/wp:paragraph -->\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-3bc57bd elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"3bc57bd\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-66f8a2a\" data-id=\"66f8a2a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ee75ff6 elementor-widget elementor-widget-text-editor\" data-id=\"ee75ff6\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h6 style=\"text-align: center;\"><strong>El d\u00eda de ayer Fortinet publico una serie de parches de emergencia debido a la detecci\u00f3n de una falla de seguridad identificada sobre el producto FortiOS VPN-SSL, la cual est\u00e1 siendo explotada actualmente.<\/strong><\/h6>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-663f72e elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"663f72e\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-8d1e575\" data-id=\"8d1e575\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7529fed elementor-widget elementor-widget-image\" data-id=\"7529fed\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"800\" height=\"800\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-1024x1024.png\" class=\"attachment-large size-large wp-image-6337\" alt=\"\" srcset=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-1024x1024.png 1024w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-300x300.png 300w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-150x150.png 150w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-768x768.png 768w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-370x370.png 370w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-460x460.png 460w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382-1536x1536.png 1536w, https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/12\/a9087dca-cbc3-4b36-a87d-9c12bfcec382.png 1600w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-73bf633\" data-id=\"73bf633\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-22c5d36 elementor-widget elementor-widget-text-editor\" data-id=\"22c5d36\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Identificado con el CVE-2022-42475 y con un puntaje de 9.3\/10 seg\u00fan el CVSS, dicha vulnerabilidad se gener\u00f3 por un problema de buffer Overflow ubicado en el servicio de VPN-SSL (ssl vpnd), este permite que un atacante remoto sin la necesidad de estar autenticado pueda bloquear el dispositivo atacado o ejecutar c\u00f3digo malicioso por medio de solicitudes dise\u00f1adas espec\u00edficamente para este fin.<\/p>\n<p>Hasta la fecha no se ha publicado una explicaci\u00f3n exacta del m\u00e9todo utilizado por los atacantes para explotar la vulnerabilidad, pero si se confirm\u00f3 que esta hab\u00eda sido explotada de manera exitosa, las versiones afectadas seg\u00fan la\u00a0\u00a0 publicaci\u00f3n\u00a0\u00a0 realizada\u00a0\u00a0 por Fortinet\u00a0\u00a0 son las siguientes (imagen 1).<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-577d2d2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"577d2d2\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d036a5e\" data-id=\"d036a5e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d9b676b elementor-widget elementor-widget-text-editor\" data-id=\"d9b676b\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Dentro de las detecciones realizadas por la entidad Olympe Cyberdefense la cual identifico la vulnerabilidad se indic\u00f3 que en un equipo explotado se pueden encontrar logs con la siguiente descripci\u00f3n y siguientes Indicadores de Compromiso:<\/p>\n<h6>Logdesc=&#8221;Application crashed&#8221; and msg=&#8221;[&#8230;] application:sslvpnd,[&#8230;], Signal 11 received, Backtrace: [&#8230;]\u201c<\/h6>\n<p>Tambi\u00e9n se encontraron los siguientes archivos en equipos en donde el ataque fue exitoso:<\/p>\n<ul>\n<li>\/data\/lib\/libips.bak<\/li>\n<li>\/data\/lib\/libgif.so<\/li>\n<li>\/data\/lib\/libiptcp.so<\/li>\n<li>\/data\/lib\/libipudp.so<\/li>\n<li>\/data\/lib\/libjepg.so<\/li>\n<li>\/var\/.sslvpnconfigbk<\/li>\n<li>\/data\/etc\/wxd.conf<\/li>\n<li>\/flash<\/li>\n<\/ul>\n<p>Otros indicadores de compromiso entregados fueron algunas direcciones IP hacia las cuales se gener\u00f3 tr\u00e1fico desde el Fortinet, esto una vez explotada la vulnerabilidad:<\/p>\n<ul>\n<li>34.130.40:444<\/li>\n<li>131.189.143:30080,30081,30443,20443<\/li>\n<li>36.119.61:8443,444<\/li>\n<li>247.168.153:8033<\/li>\n<\/ul>\n<h6>Recomendaciones:<\/h6>\n<p>Para dar soluci\u00f3n al problema identificado Fortinet recomienda actualizar a las siguientes versiones, las cuales no son vulnerables:<\/p>\n<ul>\n<li>Actualizar a FortiOS versi\u00f3n 2.3 o superior.<\/li>\n<li>Actualizar a FortiOS versi\u00f3n 0.9 o superior.<\/li>\n<li>Actualizar a FortiOS versi\u00f3n 6.4.11 o superior.<\/li>\n<li>Actualizar a FortiOS versi\u00f3n 6.2.12 o superior.<\/li>\n<li>Actualizar a la pr\u00f3xima versi\u00f3n FortiOS-6K7K 0.8 o superior.<\/li>\n<li>Actualizar a FortiOS-6K7K versi\u00f3n 4.10 o superior.<\/li>\n<li>Actualizar a la pr\u00f3xima versi\u00f3n FortiOS-6K7K 2.12 o superior.<\/li>\n<li>Actualizar a FortiOS-6K7K versi\u00f3n 0.15 o superior.<\/li>\n<\/ul>\n<p>En caso de no poder actualizar a las versiones indicadas en el listado anterior se sugiere deshabilitar temporalmente la\u00a0<span style=\"letter-spacing: 0px;\">funcionalidad de VPN-SSL y generar reglas de acceso espec\u00edficas para limitar el acceso VPN a direcciones IP conocidas.<\/span><\/p>\n<h6>Fuentes:<\/h6>\n<ul>\n<li><a href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-22-398\">https:\/\/www.fortiguard.com\/psirt\/FG-IR-22-398<\/a><\/li>\n<li><a href=\"https:\/\/thehackernews.com\/2022\/12\/fortinet-warns-of-active-exploitation.html\">https:\/\/thehackernews.com\/2022\/12\/fortinet-warns-of-active-exploitation.html<\/a><\/li>\n<li><a href=\"https:\/\/securityaffairs.co\/wordpress\/139569\/hacking\/fortinet-fortios-ssl-vpn-bug.html\">https:\/\/securityaffairs.co\/wordpress\/139569\/hacking\/fortinet-fortios-ssl-vpn-bug.html<\/a><\/li>\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks\/<\/a><\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-735f870 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"735f870\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-26edbc3\" data-id=\"26edbc3\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b58219c elementor-widget elementor-widget-image\" data-id=\"b58219c\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/05\/Imagen2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-82b16d0 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"82b16d0\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f5f4fee\" data-id=\"f5f4fee\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d97bd95 elementor-widget elementor-widget-text-editor\" data-id=\"d97bd95\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><a href=\"mailto:Info@etek.com\">Info@etek.com<\/a><\/p>\n<p><strong>Colombia\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Per\u00fa\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0India<\/strong><\/p>\n<p>+57 (1) 2571520\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 +51\u00a0(1)\u00a06124343\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 +91-9873451221\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<span style=\"color: #000000; font-family: Poppins, sans-serif; font-size: 50px; font-weight: 600; letter-spacing: 0px; text-transform: capitalize;\">\u00a0<\/span><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Fabian Caballero Cyber Intelligence Engineer El d\u00eda de ayer Fortinet publico una serie de parches de emergencia debido a la detecci\u00f3n de una falla de seguridad identificada sobre el producto FortiOS VPN-SSL, la cual est\u00e1 siendo explotada actualmente. Identificado con el CVE-2022-42475 y con un puntaje de 9.3\/10 seg\u00fan el CVSS, dicha vulnerabilidad se gener\u00f3 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6334,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/7184"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=7184"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/7184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=7184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=7184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=7184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}