Sistemas Afectados

  • FortiWeb versions 6.3.7 e inferiores.
  • FortiWeb versions 6.2.3 e inferiores.
  • FortiWeb versions 6.1.x, 6.0.x, 5.9.x.

Descripción

De acuerdo al investigador de ciberseguridad de Positive Technologies, Andrey Medov, han demostrado recientemente la posibilidad de explotar una vulnerabilidad existente en la interfaz de administración de estos dispositivos y que permite la ejecución de códigos remotos por parte de un ciberatacante de igual manera han evidenciado que una falla reportada en 2020 aun es posible ser materializada y consiste en la posibilidad de ejecutar un SQLInjection en la misma interfaz de administración de estos dispositivos pudiendo inclusive poder penetrar a redes internas.

Referencia

Solución

Fortinet recomienda urgentemente migrar las versiones antes mencionadas a las siguientes:

  • Upgrade a la versión FortiWeb versión 6.3.8 o superiores.
  • Upgrade a la versión FortiWeb versión 6.2.4 o superiores.
Ir al contenido