FortiSwitch es una línea de conmutadores de red gestionados por Fortinet, diseñados para ofrecer un rendimiento y seguridad óptimos en entornos de red. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sistemas que utilizan estos dispositivos.
- CVE-2024-48887 (CVSS 9.3): Esta vulnerabilidad se debe a una falla en la interfaz gráfica de usuario (GUI) de FortiSwitch, donde no se verifica adecuadamente el cambio de contraseñas. Esto permite que un atacante remoto no autenticado modifique las contraseñas de administrador mediante una solicitud especialmente diseñada, lo que podría otorgarle control total sobre el dispositivo afectado.
| PRODUCTOS AFECTADOS | SOLUCIÓN |
| FortiSwitch 7.6.0 | Actualizar a la versión 7.6.1 o superior. |
| FortiSwitch 7.4.0 hasta 7.4.4 | Actualizar a la versión 7.4.5 o superior. |
| FortiSwitch 7.2.0 hasta 7.2.8 | Actualizar a la versión 7.2.9 o superior. |
| FortiSwitch 7.0.0 hasta 7.0.10 | Actualizar a la versión 7.0.11 o superior. |
| FortiSwitch 6.4.0 hasta 6.4.14 | Actualizar a la versión 6.4.15 o superior. |
Recomendaciones:
- Actualizar inmediatamente FortiSwitch a la versión correspondiente para mitigar la vulnerabilidad.
- Deshabilitar el acceso HTTP/HTTPS a las interfaces administrativas para reducir la superficie de ataque.
- Configurar hosts de confianza para limitar las conexiones al sistema únicamente desde direcciones IP autorizadas.
- Monitorear regularmente los registros de actividad del sistema en busca de comportamientos inusuales o intentos de acceso no autorizados.
Referencias: