FBI y CISA advierten sobre ataques activos a FortiOS …



Un aviso conjunto advierte a los administradores de la probabilidad de que los grupos de APT exploten tres vulnerabilidades en Fortinet FortiOS.

Nota del editor: esta historia se actualizó el 2 de abril a las 5:35 p.m. ET para incluir la declaración de Fortinet.

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional emitieron hoy una advertencia conjunta a los administradores de exploits activos dirigidos a tres vulnerabilidades en Fortinet FortiOS.

En marzo de 2021, el FBI y CISA observaron atacantes de amenazas persistentes avanzadas (APT) que escaneaban dispositivos en los puertos 4443, 8443 y 10443 para CVE-2018-13379 en FortiOS. También notaron que los atacantes escaneaban dispositivos enumerados para CVE-2020-12812 y CVE-2019-5591. Los funcionarios creen que los atacantes están intentando acceder a múltiples redes de servicios gubernamentales, comerciales y tecnológicos.

«Los actores de APT pueden estar usando cualquiera o todos estos CVEs para obtener acceso a redes en múltiples sectores de infraestructura crítica para obtener acceso a redes clave como pre-posicionamiento para la exfiltración de datos o ataques de cifrado de datos de seguimiento», afirma el aviso completo.

Los grupos de APT han explotado históricamente vulnerabilidades críticas para lanzar ataques distribuidos de denegación de servicio, campañas de ransomware, ataques de inyección SQL, campañas de spear-phishing, desfiguraciones de sitios world-wide-web y ataques de desinformación, señalan los funcionarios.

El aviso de FortiOS llega dos días después de CISA emitió orientación adicional en su directiva de emergencia con respecto a las vulnerabilidades de Microsoft Trade Server parcheadas el mes pasado. Su última actualización instruye a los departamentos y agencias federales a ejecutar la nueva herramienta Check-ProxyLogon.script y Basic safety Scanner de Microsoft para determinar si han sido comprometidos.

Fortinet realizó un seguimiento del lanzamiento de un parche para CVE-2018-13379 con publicaciones de web site en Agosto de 2019 y Julio de 2020 para proporcionar más detalles y advertir a los clientes sobre ataques activos de APT 29. «Si los clientes no lo han hecho, los instamos a que implementen de inmediato la actualización y las mitigaciones», dice Fortinet en un comunicado sobre el aviso de hoy.

Leer el Asesoramiento CISA para obtener más información sobre las vulnerabilidades de FortiOS.

Speedy Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial