Fortinet ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad crítica (CVE-2024-48887) en sus switches FortiSwitch. Esta grave brecha de seguridad, que ha recibido una puntuación CVSS de 9.3, permite a atacantes remotos modificar contraseñas administrativas sin necesidad de autenticación previa, exponiendo potencialmente miles de dispositivos a riesgos significativos.
Análisis técnico de la vulnerabilidad
La vulnerabilidad, descubierta por Daniel Roseboom del equipo de desarrollo de la interfaz web de FortiSwitch, afecta al mecanismo de gestión de contraseñas del dispositivo. El vector de ataque se centra en la función set_password de la interfaz gráfica de administración, donde un atacante puede ejecutar cambios no autorizados mediante solicitudes HTTP especialmente diseñadas. La ausencia de requisitos de autenticación o privilegios especiales hace que esta vulnerabilidad sea particularmente peligrosa.
Impacto y dispositivos afectados
Según datos de la plataforma Censys, aproximadamente 864 dispositivos FortiSwitch expuestos a Internet son potencialmente vulnerables. Las versiones afectadas incluyen todas las releases desde la 6.4.0 hasta la 7.6.0. Fortinet ha publicado parches de seguridad en las siguientes versiones: 6.4.15, 7.0.11, 7.2.9, 7.4.5 y 7.6.1.
Medidas de mitigación recomendadas
Para organizaciones que no puedan actualizar inmediatamente sus dispositivos, los expertos en seguridad de Fortinet recomiendan implementar las siguientes medidas de protección temporales:
– Desactivar completamente el acceso HTTP/HTTPS al panel de administración
– Implementar restricciones de acceso basadas en IP, permitiendo conexiones únicamente desde direcciones confiables
– Monitorizar activamente los logs del sistema en busca de intentos de acceso no autorizados
Actualizaciones adicionales de seguridad
Esta actualización también incluye parches para otras vulnerabilidades significativas en productos Fortinet, incluyendo:
– FortiIsolator: corrección de una vulnerabilidad de inyección de comandos (CVE-2024-54024)
– FortiOS, FortiProxy y otros productos: parches para vulnerabilidades que podrían permitir ataques man-in-the-middle (CVE-2024-26013 y CVE-2024-50565)
La severidad de esta vulnerabilidad y su facilidad de explotación hacen imperativo que los administradores de red prioricen la instalación de estas actualizaciones de seguridad. La protección de la infraestructura de red es crucial para prevenir compromisos de seguridad que podrían tener consecuencias devastadoras para las organizaciones afectadas. Se recomienda encarecidamente realizar estas actualizaciones durante la próxima ventana de mantenimiento programada.
