FortiOS – Telconet CSIRT

Ataques persistentes y evasivos del grupo de Hackers UNC3886

20 junio, 2024

Un grupo de actores de amenazas, identificado como UNC3886 y presuntamente vinculado a China, ha estado utilizando rootkits de código abierto y vulnerabilidades de día cero en VMware ESXi y Fortinet para realizar ataques persistentes y altamente evasivos. Estos ataques Leer más …

Actualización Patch de Fortinet – Junio 2024

12 junio, 2024

El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias vulnerabilidades graves que podrían permitir la ejecución remota de código Leer más …

Fortinet emite parches para corregir vulnerabilidades críticas

10 abril, 202410 abril, 2024

Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a las organizaciones a la ejecución remota de código, eliminación no Leer más …

Fortinet corrige vulnerabilidades críticas de RCE en FortiOS

9 febrero, 20249 febrero, 2024

Fortinet lanzó recientemente actualizaciones para solventar dos vulnerabilidades críticas que podrían permitir la ejecución de código remoto en los productos FortiOS. Estas vulnerabilidades exponen a los usuarios a la ejecución potencial de código y comandos no autorizados a través de Leer más …

Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.

13 septiembre, 2023

En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más Leer más …

Falla crítica de RCE en los firewalls de Fortigate

12 junio, 202316 junio, 2023

Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una Leer más …

Múltiples vulnerabilidades afectan a FortiOS y FortiProxy

8 marzo, 20238 marzo, 2023

La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …