05/04/21 Vulnerabilidad en VPN de Fortinet

 

05 de abril de 2021

Vulnerabilidad en VPN de Fortinet
ID: 05042114

Descripción

Un comunicado por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han dado a conocer que se está explotando activamente varias vulnerabilidades en la VPN de FortiOS, los identificadores CVE-2018-13379 y CVE-2020-12812 son particularmente graves ya que hacen posible que un atacante no autenticado robe credenciales y se conecte a la VPN para realizar fuertes ataques.

Si se tiene implementada esta característica te sugerimos aplicar la actualización para evitar que un atacante tenga el control de un sistema afectado.

Producto afectado

 

  • VPN FortiOS

Solución:

Se recomienda a los administradores realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.

Para más información:

https://www.fortiguard.com/psirt/FG-IR-19-283

https://www.fortiguard.com/psirt/FG-IR-18-384

https://us-cert.cisa.gov/ncas/current-activity/2021/04/02/fbi-cisa-joint-advisory-exploitation-fortinet-fortios