Fortinet ha emitido una alerta de seguridad sobre una vulnerabilidad crítica que afecta a su plataforma FortiOS Security Fabric, una solución clave en la gestión de seguridad de redes empresariales. Identificada como CVE-2024-40591, esta falla tiene una puntuación de 8.0 en el sistema CVSSv3, lo que la posiciona como un riesgo alto que debe ser atendido de inmediato.
Detalles de la vulnerabilidad
La brecha de seguridad radica en una gestión incorrecta de privilegios, permitiendo que un administrador autenticado con permisos estándar pueda elevar su nivel de acceso a superadministrador sin restricciones.
Este nivel de acceso crítico otorga control total sobre la infraestructura de seguridad, lo que podría derivar en manipulación de configuraciones, desactivación de protecciones y filtración de datos sensibles.
Versiones de FortiOS afectadas
El problema afecta a varias versiones de FortiOS, incluyendo:
🔸 FortiOS 7.6.0
🔸 FortiOS 7.4.0 – 7.4.4
🔸 FortiOS 7.2.0 – 7.2.9
🔸 FortiOS 7.0.0 – 7.0.15
🔸 FortiOS 6.4 (todas las versiones, se recomienda migración a una versión actualizada)
Para mitigar el riesgo, Fortinet ha publicado parches de seguridad en las versiones 7.6.1, 7.4.5, 7.2.10 y 7.0.16. A los usuarios de FortiOS 6.4 se les recomienda migrar a una versión más reciente que incluya las correcciones necesarias.
Posibles escenarios de explotación
Si un atacante consigue controlar un dispositivo FortiGate ascendente, podría aprovechar esta vulnerabilidad para:
✅ Modificar políticas de seguridad y facilitar el acceso no autorizado.
✅ Deshabilitar protecciones clave, exponiendo la red a ataques.
✅ Acceder a datos sensibles y realizar movimientos laterales dentro de la infraestructura.
✅ Ejecutar cambios en la configuración, comprometiendo la integridad del sistema.
Medidas de mitigación recomendadas
🔹 Actualizar inmediatamente a las versiones parcheadas.
🔹 Migrar desde FortiOS 6.4 a una versión corregida.
🔹 Revisar los privilegios de usuarios y administradores en la red.
🔹 Monitorizar cambios inesperados en la configuración de los dispositivos FortiGate.
🔹 Implementar medidas de segmentación de red para limitar el impacto en caso de explotación.
Importancia de las auditorías de seguridad
Esta vulnerabilidad fue descubierta internamente por Justin Lum, investigador del equipo de I+D de Fortinet. Su detección resalta la necesidad de realizar auditorías de seguridad constantes dentro de las empresas, ya que estas fallas pueden ser explotadas por ciberdelincuentes si no se abordan a tiempo.
Jim Routh, Chief Trust Officer de Saviynt, destacó la importancia de este hallazgo, indicando que:
“El acceso de superadministrador es el mayor objetivo de los actores de amenazas. La detección temprana y los parches oportunos son clave para evitar brechas de seguridad de gran escala”.
Conclusión
FortiOS Security Fabric es una pieza fundamental en la protección de redes empresariales, pero esta vulnerabilidad demuestra que ningún sistema es infalible. Las organizaciones que dependen de FortiOS deben actualizar de inmediato sus sistemas para evitar que ciberdelincuentes aprovechen esta brecha de seguridad.
Ante un panorama de amenazas cada vez más sofisticadas, la gestión proactiva de vulnerabilidades se convierte en un pilar esencial para garantizar la ciberseguridad en entornos corporativos.
vía: Noticias Seguridad.