Alerta de Seguridad: Fortinet Notifica Vulnerabilidad Crítica en FortiSIEM

Fortinet ha emitido una notificación urgente a sus usuarios sobre una vulnerabilidad crítica de inyección de comandos en el servidor de informes de FortiSIEM. Esta falla de seguridad podría permitir que un atacante remoto, no autenticado, ejecute comandos maliciosos a través de solicitudes API específicamente diseñadas. La situación es seria, ya que se ha calificado con una puntuación CVSS de 9.3, destacando su gravedad.

Detalles de la Vulnerabilidad (CVE-2023-36553)

La vulnerabilidad de inyección de comandos del sistema operativo en FortiSIEM se identifica como CVE-2023-36553. La inyección de comandos es una técnica donde un atacante inserta comandos maliciosos aprovechando una vulnerabilidad en la aplicación. En este caso, la neutralización inadecuada de elementos especiales en el servidor de informes FortiSIEM permite la ejecución no autorizada de comandos a través de solicitudes API manipuladas.

Esta vulnerabilidad, con una puntuación CVSS de 9.3, aumenta significativamente el riesgo de acceso no autorizado a datos, modificación y eliminación a través de solicitudes API. La gravedad de la situación se ve agravada por el hecho de que esta vulnerabilidad es una variante de CVE-2023-34992, una falla crítica ya corregida en octubre de este año.

Productos Afectados y Versiones Vulnerables

La vulnerabilidad afecta a múltiples versiones de FortiSIEM, incluyendo:

• FortiSIEM 5.4 en todas sus versiones
• FortiSIEM 5.3 en todas sus versiones
• FortiSIEM 5.2 en todas sus versiones
• FortiSIEM 5.1 en todas sus versiones
• FortiSIEM 5.0 en todas sus versiones
• FortiSIEM 4.10 en todas sus versiones
• FortiSIEM 4.9 en todas sus versiones
• FortiSIEM 4.7 en todas sus versiones

Soluciones Recomendadas por Fortinet

Para abordar esta vulnerabilidad crítica, Fortinet recomienda a los usuarios afectados que actualicen a las siguientes versiones:

• FortiSIEM versión 7.1.0 o superior
• FortiSIEM versión 7.0.1 o superior
• FortiSIEM versión 6.7.6 o superior
• FortiSIEM versión 6.6.4 o superior
• FortiSIEM versión 6.5.2 o superior
• FortiSIEM versión 6.4.3 o superior

Estas actualizaciones incluyen medidas de desinfección de entrada mejoradas para prevenir la ejecución no autorizada de comandos del sistema operativo.

Recomendaciones de Seguridad para los Usuarios

Aunque no se ha confirmado la explotación activa de esta vulnerabilidad en ataques, se aconseja encarecidamente a los usuarios de Fortinet que actualicen sus sistemas a las versiones recomendadas. La seguridad de la información es una prioridad, y estas actualizaciones son esenciales para mitigar los riesgos asociados con la inyección de comandos en FortiSIEM.

En conclusión, la rápida adopción de las soluciones proporcionadas por Fortinet es crucial para garantizar un entorno seguro y protegido contra amenazas potenciales. La constante vigilancia y la aplicación proactiva de parches son prácticas esenciales para mantener la integridad y la seguridad de los sistemas de gestión de eventos e información de seguridad.