Ni siquiera las empresas dedicadas a la ciberseguridad ofrecen una garantía plena a sus clientes de protección contra los ciberdelincuentes. En ocasiones también son protagonistas de incidentes que ponen en riesgo a los usuarios.
Es el caso de la empresa estadounidense especializada en soluciones y servicios de ciberseguridad Fortinet. Se acaba de descubrir que sus firewalls Fortigate cuentan con una brecha de seguridad crítica que podría ser abusada por un actor de amenazas para lograr la ejecución remota de código. Para evitarlo, Fortinet ha lanzado ya parches.
#Fortinet published a patch for CVE-2023-27997, the Remote Code Execution vulnerability @DDXhunter and I reported. This is reachable pre-authentication, on every SSL VPN appliance. Patch your #Fortigate. Details at a later time. #xortigate
— Charles Fol (@cfreal_) June 11, 2023
Charles Fol, investigador de seguridad de Lexfo Securities, es quien ha descubierto el problema. En un tweet publicado el fin de semana denuncia que la vulnerabilidad, que ha sido identificada como CVE-2023-27997, es una "autenticación previa accesible en cada dispositivo SSL VPN".
Segun informa The Hacker News la firma francesa Olympe Cyberdefense ha publicado un aviso de seguridad que indica que el problema ya habría sido solucionado en las versiones 6.2.15, 6.4.13, 7.0.12 y 7.2.5.
La empresa gala ha comentado que "la falla permitía que un agente hostil interfiriera a través de la VPN, incluso aunque la MFA esté activada".
Fortinet responde
Fortinet, compañía que no se había pronunciado al respecto en un primer momento, ha compartido una declaración con la citada página en la que deja entrever que ha informado del problema a algunos clientes.
La empresa estadounidense asegura que "las comunicaciones oportunas y continuas con nuestros clientes son un componente clave en nuestros esfuerzos para proteger y asegurar mejor su organización. Hay casos en los que las comunicaciones confidenciales anticipadas con los clientes pueden incluir alertas tempranas sobre Avisos para permitirles a los clientes fortalecer aún más su postura de seguridad, antes de que el Aviso se haga extensible a un público más amplio".
"Este proceso sigue las mejores prácticas de divulgación responsable para garantizar que nuestros clientes tengan la información oportuna que necesitan para ayudarlos a tomar decisiones informadas basadas en el riesgo", concluyen, dirigiendo a los usuarios a su página del equipo de respuesta a incidentes de seguridad de productos.