Fortinet, compañía pionera en integrar varias funciones en una sola plataforma de Gestión Unificada de Amenazas ha publicado una vulnerabilidad de validación de certificado incorrecta en FortiOS y FortiProxy (CVE-2022-39948) que puede permitir a un atacante remoto y no autenticado realizar un ataque Man-in-the-Middle en el canal de comunicación entre el dispositivo FortiOS/FortiProxy y los servidores remotos que alojan fuentes de amenazas. Esto es posible cuando los servidores de fuente de amenazas se encuentran configurados como «Fabric Connector» en FortiOS/FortiProxy.
Productos afectados:
- FortiProxy versión 7.0.0 a 7.0.6.
- FortiProxy versión 2.0 todas las versiones.
- FortiProxy versión 1.2 todas las versiones.
- FortiOS versión 7.2.0 a 7.2.3.
- FortiOS versión 7.0.0 a 7.0.7.
- FortiOS versión 6.4 todas las versiones.
- FortiOS versión 6.2 todas las versiones.
- FortiOS versión 6.0 Todas las versiones.
Recomendaciones:
- Actualizar a FortiProxy versión 7.2.0 o superior.
- Actualizar a FortiProxy versión 7.0.7 o superior.
- Actualizar a FortiOS versión 7.2.4 o superior.
- Actualizar a FortiOS versión 7.0.8 o superior.
Para mayor información: