Fortinet ha lanzado actualizaciones de firmware para Fortigate que resuelven una vulnerabilidad crítica de ejecución remota de código preautenticada en dispositivos SSL VPN, registrada como CVE-2023-27997. Esta publicación resalta una vez más la importancia de estar al día con las últimas vulnerabilidades y aplicar los parches correspondientes tan pronto como estén disponibles.

Fortinet informó que la nueva vulnerabilidad, CVE-2023-27997, puede haber sido explotada en ataques contra sectores gubernamentales, manufactureros e infraestructuras críticas. Esta vulnerabilidad consiste en un desbordamiento de búfer basado en heap para distintas versiones de FortiOS que podría permitir a un atacante remoto ejecutar código o comandos arbitrarios a través de solicitudes específicamente elaboradas.

La importancia de la visibilidad de activos y alerta temprana

La gestión eficaz de los activos de TI es una tarea crítica para cualquier organización. Tener visibilidad completa sobre todos los activos, incluyendo su estado actual de seguridad, es esencial para poder reaccionar rápidamente ante nuevas vulnerabilidades. Sin embargo, esto puede ser un desafío para las organizaciones en su proceso de Exposure Management.

Para ayudar a las organizaciones a enfrentar este desafío, el módulo de alerta temprana de Cybersity rastrea las nuevas vulnerabilidades y las compara con los activos monitorizados para ver si son afectados, emitiendo una alerta por e-mail y notificación push a sus dispositivos móviles cada vez que se detecta una vulnerabilidad.

Su objetivo no es reemplazar a las herramientas clásicas de gestión de vulnerabilidades, sino proporcionar visibilidad de amenazas ante los activos más críticos, matizando el resultado del análisis de la postura de ciberseguridad y el Cybersity Defense Threat-Rating.

La detección de nuevas vulnerabilidades y su rápida mitigación es esencial para mantener un entorno de TI seguro. La reciente actualización de Fortigate pone de manifiesto la necesidad de contar con soluciones que proporcionen una visibilidad completa de los activos y alertas tempranas ante nuevas amenazas.