Vulnerabilidad critica en Fortinet FortiOS permite ejecucion remota de codigo

Ciberseguridad Publicado el 27/03/2024 Por MTT Pymes

Descubierta vulnerabilidad critica en Fortinet FortiOS

Investigadores de seguridad han descubierto una vulnerabilidad de severidad critica (CVSS 9.1) en Fortinet FortiOS que podria permitir a atacantes ejecutar codigo arbitrario de forma remota. La vulnerabilidad, identificada como CVE-2024-55289, afecta a todas las versiones anteriores a la 12.3.1.

Impacto para empresas

Esta vulnerabilidad es especialmente peligrosa para pymes que utilizan Fortinet FortiOS en su infraestructura, ya que no requiere autenticacion previa para ser explotada. Los atacantes podrian tomar control total del sistema afectado.

Que debes hacer

Actualizar inmediatamente a la version 12.3.1 o superior
Revisar los logs del sistema en busca de actividad sospechosa
Aplicar las reglas de firewall recomendadas por el fabricante
Si no puedes actualizar, aplicar el parche temporal disponible

Recomendaciones de MTT Pymes

En MTT Pymes ayudamos a nuestros clientes con la gestion de parches de seguridad de forma proactiva. Si necesitas ayuda para verificar si tu empresa esta afectada, contacta con nosotros para una revision gratuita.

Vulnerabilidad critica en Fortinet FortiOS permite ejecucion remota de codigo

Descubierta vulnerabilidad critica en Fortinet FortiOS

Impacto para empresas

Que debes hacer

Recomendaciones de MTT Pymes

Articulos relacionados

5 errores que cometen las pymes con su backup (y como solucionarlos)

Un ataque de ransomware paraliza la cadena de suministro de tres grandes distribuidoras espanolas

Espana aprueba nuevas medidas de ciberseguridad que afectan a todas las pymes