20/12

Las principales amenazas para la ciberseguridad en 2030 

La Agencia de Ciberseguridad de la Unión Europea (ENISA) ha presentado su investigación sobre las amenazas que podrán surgir hasta 2030.

Más información

Una cultura de riesgo puede fortalecer al eslabón humano de la ciberseguridad 

Fortalecer el elemento humano de una estrategia de ciberseguridad desde diferentes perspectivas fue el enfoque de un panel, organizado por Dell Technologies, compuesto por un experto de neurociencias y líderes de organizaciones de banca, TI y educación.

Más información

Los hacktivistas dan paso a profesionales en los ataques DDoS en el tercer trimestre de 2022 

Los ataques de denegación de servicio distribuidos (DDoS) aumentaron de forma constante en el tercer trimestre de 2022, especialmente los realizados por ciberdelincuentes profesionales.

Más información

Aumenta la demanda de soluciones de gestión de la identidad digital 

El gasto en software de gestión de la identidad digital en España superará los 114 millones de euros en 2025. De esta cifra, 13,3 millones corresponderán al sector público, mientras que los 100,9 restantes serán atribuibles a la empresa privada.

Más información

También te puede interesar: Seguridad al día (Mayo 2023)

13/12

Aviso Vulnerabilidad FortiOS-Fortinet

Desde el Grupo de Seguridad de SATEC nos ponemos en contacto con vosotros debido a las recientes publicaciones de Fortinet.

Esta noticia nos pone en alerta dado que podríamos estar trabajando con equipos afectados directamente por estas vulnerabilidades, por tanto, vemos de carácter urgente verificar si se está afectado por dicha vulnerabilidad y en ese caso solventar estas posibles debilidades que puedan presentar los equipos para salvaguardar la información.

Información a tener en cuenta:

Las vulnerabilidades afectan principalmente al servicio VPN-SSL.

Resumen:

Una vulnerabilidad de desbordamiento de búfer basada en [CWE-122] en FortiOS SSL-VPN puede permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Identificador Fortinet FG-IR:

FG-IR-22-398

Severidad:

Critical CVSS: 9.3 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C

Impacto:

Ejecución no autorizada de comandos o código

Detalle:

Un atacante podría manipular el espacio de la memoria dinámica del proceso hasta el punto de que los fragmentos adyacentes se corrompieran para secuestrar su flujo de ejecución.

Exploitation status:

Fortinet tiene conocimiento de una instancia en la que se explotó esta vulnerabilidad y recomienda validar inmediatamente sus sistemas contra los siguientes indicadores de compromiso:

Multiple log entries with:
Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…], Signal 11 received, Backtrace: […]”

Presence of the following artifacts in the filesystem:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Conexiones a direcciones IP sospechosas desde FortiGate (pueden ir aumentando con el tiempo):

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Productos Afectados:

FortiOS version 7.2.0 through 7.2.2
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.10
FortiOS version 6.2.0 through 6.2.11

Solución:

Frente a este escenario el CSIRT-SATEC recomienda solventar las vulnerabilidades comentadas en la mayor brevedad posible, siendo el plan de acción a llevar a cabo en un primer lugar actualizar los equipos a versiones que no se vean afectadas y que se consideren estables.

Actualizar a FortiOS versión 7.2.3 o superior
Actualizar a FortiOS versión 7.0.9 o superior
Actualizar a FortiOS versión 6.4.11 o superior
Actualizar FortiOS versión 6.2.12 o superior

Workarounds
Deshabilitar SSL-VPN.

 

Si quieres conocer nuestros servicios de consultoria transformacion digital no dudes ponerte en contacto aquí 👈