VULNERABILIDAD XSS EN FORTINAC

13/05/2023

BOLETÍN NRO 2023-301

Recientemente la vulnerabilidad, CVE-2023-22637, que afecta a FortiNAC ha sido actualizada por la NVD del NIST, teniendo una severidad crítica, ya que se le atribuye ahora que esta puede ser explotada de manera remota y no solamente local.

Servicios Afectados

• FortiNAC-F versión 7.2.0
• FortiNAC versión 9.4.0 hasta 9.4.2
• FortiNAC 9.2 todas las versiones
• FortiNAC 9.1 todas las versiones
• FortiNAC 8.8 todas las versiones
• FortiNAC 8.7 todas las versiones

Detalles Tecnicos

CVE: CVE-2023-22637                                    Severidad:   CRÍTICA Amenaza: --                                  Categoría: Vulnerabilidad Fortinet comunicó sobre una vulnerabilidad que afecta a FortiNAC, una solución de acceso de cero confianzas que supervisa y protege todos los activos digitales conectados a una red empresarial, la cual tiene una incorrecta neutralización de entrada al momento de generar paginas web. La vulnerabilidad es de tipo Cross-site-Scripting (XSS) y permitiría a un atacante autenticado realizar ejecución de código remoto a través de licencias manipuladas. Inicialmente la vulnerabilidad tenía una severidad Media con un puntaje de 6.5, y esta es aún manejada así por Fortinet. Sin embargo, el NIST recientemente ha actualizado el puntaje CVSS 3.x a 9.0, ya que indican que esta puede ser explotada de manera remota y no se necesitarían privilegios elevados. Hasta el momento no se sabe de ningún exploit público o intentos de explotación de esta vulnerabilidad por ciberdelincuentes. Las vulnerabilidades de tipo XSS son un tipo de inyección de scripts maliciosos en sitios web benignos y confiables. Estos ataques generalmente ocurren cuando un atacante utiliza una aplicación web para enviar código malicioso del lado del navegador a un usuario final diferente.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Actualizar a la versión 7.2.1 o posterior de FortiNAC-F.

• Actualizar a la versión 9.4.3 o posterior de FortiNAC.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

** Aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: FortiNAC - Stored XSS triggering RCE via license key forgery
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​