{"id":403288,"date":"2023-01-14T06:38:56","date_gmt":"2023-01-14T06:38:56","guid":{"rendered":"https:\/\/magazineoffice.com\/fortinet-advierte-a-los-usuarios-de-vpn-afectados-por-una-vulnerabilidad-critica\/"},"modified":"2023-01-14T06:38:57","modified_gmt":"2023-01-14T06:38:57","slug":"fortinet-advierte-a-los-usuarios-de-vpn-afectados-por-una-vulnerabilidad-critica","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/fortinet-advierte-a-los-usuarios-de-vpn-afectados-por-una-vulnerabilidad-critica\/","title":{"rendered":"Fortinet advierte a los usuarios de VPN afectados por una vulnerabilidad cr\u00edtica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los piratas inform\u00e1ticos apuntan activamente a las organizaciones gubernamentales con malware y troyanos, utilizando vulnerabilidades conocidas en Fortinet VPN<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> accesorios. <\/p>\n<p>Esto es de acuerdo con el propio Fortinet, que public\u00f3 un aviso de seguridad a principios de esta semana, instando a los usuarios a implementar el parche de inmediato.  La falla se rastrea como CVE-2022-42475 y se describe como un desbordamiento de b\u00fafer basado en mont\u00f3n en FortiOS SSLVPN.  Permite a los abusadores bloquear el punto final vulnerable y usarlo para obtener capacidades de ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El parche ha estado disponible desde finales de noviembre del a\u00f1o pasado.  FortiOS 7.2.3 soluciona el problema.<\/p>\n<h2 id=\"highly-targeted-attacks\">Ataques altamente dirigidos<\/h2>\n<p>Esta no es la primera vez que Fortinet insta a los usuarios a aplicar este parche espec\u00edfico; tambi\u00e9n emiti\u00f3 una advertencia a mediados de diciembre de 2022. Esta vez, Fortinet advirti\u00f3 a sus clientes que la falla se estaba utilizando para implementar una versi\u00f3n troyana del motor PIS. . <\/p>\n<p>\u00abLa complejidad del exploit sugiere un actor avanzado y que est\u00e1 altamente dirigido a objetivos gubernamentales o relacionados con el gobierno\u00bb, se lee en la advertencia.  \u00abLa muestra de Windows descubierta atribuida al atacante mostraba artefactos de haber sido compilada en una m\u00e1quina en la zona horaria UTC+8, que incluye Australia, China, Rusia, Singapur y otros pa\u00edses de Asia oriental\u00bb.<\/p>\n<p>los actores de amenazas hacen un gran esfuerzo para asegurarse de que permanezcan ocultos, despu\u00e9s de comprometer el punto final. <\/p>\n<p>Parte del malware instalado en FortiOS parchea el proceso de registro, lo que permite a los atacantes eliminar entradas de registro espec\u00edficas y as\u00ed borrar cualquier evidencia de su existencia.  Adem\u00e1s, han estado instalando malware que tambi\u00e9n manipula el Sistema de prevenci\u00f3n de intrusiones (IPS) de los terminales.<\/p>\n<p>\u201cEl malware parchea los procesos de registro de FortiOS para manipular los registros y evadir la detecci\u00f3n\u201d, dijo Fortinet.  \u00abEl malware puede manipular archivos de registro. Busca archivos elog, que son registros de eventos en FortiOS. Despu\u00e9s de descomprimirlos en la memoria, busca una cadena especificada por el atacante, la elimina y reconstruye los registros\u00bb.<\/p>\n<p>La mejor manera de proteger sus instalaciones de estos ataques es asegurarse de que su FortiOS est\u00e9 actualizado. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos apuntan activamente a las organizaciones gubernamentales con malware y troyanos, utilizando vulnerabilidades conocidas en Fortinet VPN (se abre en una pesta\u00f1a nueva) accesorios. Esto es de acuerdo&hellip;<\/p>\n","protected":false},"author":1,"featured_media":403289,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8313,3993,2349,54448,8,110,73,6512,23059,31323],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/403288"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=403288"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/403288\/revisions"}],"predecessor-version":[{"id":403290,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/403288\/revisions\/403290"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/403289"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=403288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=403288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=403288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}