El firewall de Fortinet tiene importantes fallos de seguridad

El firewall de Fortinet tiene importantes fallos de seguridad

Javier Jiménez

En muchas ocasiones pueden surgir fallos de seguridad que pongan en riesgo los sistemas y dispositivos. Permiten incluso la entrada de intrusos que puedan robar contraseñas e información personal. En este artículo nos hacemos eco de algunas vulnerabilidades que afectan al firewall y VPN de Fortinet. Permiten diferentes tipos de ataques que pueden poner en riesgo a los usuarios de sus aplicaciones.

Vulnerabilidades en Fortinet afectan al firewall y VPN

Fortinet es una importante empresa de ciberseguridad que cuenta con una gran cantidad de productos como antivirus, cortafuegos o VPN para proteger a los usuarios y evitar problemas como la entrada de atacantes que puedan robar información. Han detectado una serie de vulnerabilidades que ponen en riesgo la seguridad de su cortafuegos y también de su aplicación VPN. Concretamente afecta a Fortinet SSL VPN y a FortiWeb Web Application Firewall. Han lanzado múltiples avisos para que los usuarios conozcan estos fallos y puedan corregirlos. Para tener una red segura, también es muy importante configurar listas de control de acceso en el DGS-1520-28MP o cualquier otro modelo.

Algunas de estas vulnerabilidades fueron reportadas hace dos años. Una de ellas, la vulnerabilidad CVE-2018-13381, está presente en Fortinet SSL VPN y podría ser explotada por un intruso remoto sin autenticación a través de una solicitud POST. Esto podría ocurrir debido a un desbordamiento de búfer en el portal SSL VPN de FortiProxy. Podría dar lugar a una denegación de servicios.

Otro fallo ha sido registrado como CVE-2018-13383. Un atacante podría desencadenar un desbordamiento en la VPN mediante contenido HREF de JavaScript. En caso de que FortiProxy SSL VPN analice una página web creada por un atacante que contenga la carga útil de JavaScript, podría provocar la ejecución remota de código, además de DoS. Las VPN pueden ser un peligro para la privacidad cuando tienen fallos de este tipo.

Estas vulnerabilidades, que han sido publicadas en enero de 2021, permiten en ambos casos la inyección de SQL, RCE y llevar a cabo ataques DoS.

El firewall de Fortinet, vulnerable

Por otra parte, las vulnerabilidades en FortiWeb Web Application Firewall fueron descubiertas e informadas de manera responsable por el investigador Andrey Medov de Positive Technologies. En total cuatro vulnerabilidades, de las que dos fueron más importantes: CVE-2020-29015, que permite la inyección de SQL, y CVE-2020-29016, que provoca desbordamiento de búfer.

La primera de esas vulnerabilidades permitiría obtener el hash de la cuenta de administrador del sistema y la segunda podría permitir la ejecución de código arbitrario. También hay que indicar otra vulnerabilidad, la CVE-2020-29018, que podría permitir la ejecución de código, aunque su explotación sí requiere autenticación.

Estos fallos de seguridad han sido calificados como de gravedad alta o crítica. Esto hace que los usuarios deban actualizar estas aplicaciones y poder corregir las vulnerabilidades que podrían ser un peligro importante. Hay que tener en cuenta que programas como un cortafuegos o VPN pueden ser muy sensibles.

Desde RedesZone siempre recomendamos tener los equipos y sistemas actualizados correctamente. Solo así podremos corregir los posibles fallos que puedan ser explotados por parte de ciberdelincuentes y llevar a cabo sus ataques. Esto es algo que debemos aplicar sin importar el tipo de dispositivos o sistemas que estemos utilizando.