¿Contraseña? ¿Qué contraseña? Fortinet permitió a cualquiera hurgar en servidores ajenos
Fortinet lanza una actualización de emergencia para bloquear el acceso remoto a los servidores.
Fortinet advirtió sobre una vulnerabilidad crítica en el sistema de gestión de clientes FortiClient EMS. La vulnerabilidad ya está siendo explotada por atacantes, por lo que la empresa pide no retrasar la actualización.
Se trata de un fallo en el control de acceso por el cual cualquier usuario no autenticado puede enviar una solicitud especialmente diseñada y ejecutar comandos arbitrarios en el servidor. En la práctica, el atacante obtiene la posibilidad de eludir la verificación de autenticidad y controlar el sistema de forma remota.
La vulnerabilidad afecta a las versiones FortiClient EMS 7.4.5 y 7.4.6. La rama anterior 7.2 no resultó afectada. Fortinet informó que ya registran ataques en condiciones reales; por ahora no divulgan detalles sobre los escenarios.
La compañía publicó una corrección urgente para las versiones vulnerables y recomienda instalarla lo antes posible. En la próxima actualización 7.4.7 el error ya estará corregido por defecto. Hasta la salida de la nueva versión, la actualización temporal elimina completamente el riesgo.