Alerta 2024-49 Vulnerabilidad Crítica de Ejecución Remota en Productos Fortinet
CISA ha alertado sobre la explotación activa de una vulnerabilidad crítica de ejecución remota de código (RCE) en productos de Fortinet, identificada como CVE-2024-23113. Esta vulnerabilidad afecta a varias soluciones de Fortinet, incluidas FortiOS, FortiPAM, FortiProxy, y FortiWeb.
La falla se debe a un problema de cadena de formato en el daemon fgfmd de FortiOS, que podría permitir a un atacante remoto y no autenticado ejecutar comandos o código arbitrario en el sistema afectado mediante solicitudes manipuladas. La gravedad de la vulnerabilidad se refleja en su puntuación CVSS de 9.8, calificándola como crítica.
Según datos de Shodan, en México se cuentan con más de 15 mil dispositivos Fortinet activos proporcionando diversas capas de seguridad en redes y aplicaciones.
Para mitigar la vulnerabilidad CVE-2024-23113 en los productos de Fortinet, la solución es actualizar a las versiones parcheadas. Fortinet ha lanzado actualizaciones que corrigen esta vulnerabilidad. Para mas información visita el siguiente link: https://support.fortinet.com/