Serias vulnerabilidades en las soluciones de administración de red FortiManager y FortiAnalyzer

El equipo de ciberseguridad Fortinet publicó una serie de actualizaciones para sus soluciones de administración de red FortiManager y FortiAnalyzer con el fin de abordar una falla crítica que podría permitir a los hackers obtener privilegios elevados. Estas soluciones son implementadas en miles de organizaciones, en forma de dispositivos físicos, máquinas virtuales e implementaciones en la nube.

Las organizaciones recurren a estas soluciones para la administración, implementación y configuración de dispositivos en la red, además de que permiten realizar tares de recopilación y análisis de registros generados para la identificación de amenazas de seguridad.

La alerta de ciberseguridad de la compañía se refiere a la falla identificada como CVE-2021-32589, descrita como una vulnerabilidad use-after-free en el daemon fgdmsd de FortiManager y FortiAnalyzer. Estas fallas se presentan cuando una sección de la memoria se identifica erróneamente como espacio libre y un programa intenta usarla, resultando en el colapso de la aplicación.

La compañía menciona que el envío de una solicitud especialmente diseñada al puerto FGFM del dispositivo objetivo permitiría a los actores de amenazas remotos no autenticados la ejecución de código como usuario root. Cabe mencionar que este puerto está deshabilitado de forma predeterminada y solo puede ser activado en determinados modelos de hardware, incluyendo 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F y 3900E.

Las versiones de FortiManager afectadas por esta falla incluyen:                                        

• Versiones 5.6.10 y anteriores
• Versiones 6.0.10 y anteriores
• Versiones 6.2.7 y anteriores
• Versiones 6.4.5 y anteriores
• Versión 7.0.0 versión 7.0.0
• Versiones 5.4.x

Por otra parte, las versiones vulnerables de FortiAnalyzer son:

• Versiones 5.6.10 y anteriores
• Versiones 6.0.10 y anteriores
• Versiones 6.2.7 y anteriores
• Versiones 6.4.5 y anteriores
• Versión 7.0.0

La vulnerabilidad fue reportada ante la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), que solicita a los administradores de implementaciones vulnerables actualizar a la brevedad para prevenir el riesgo de explotación.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).