Actualidade CCN

CCN-CERT AL 03/25 Vulnerabilidad crítica en FortiOS y FortiProxy

Fecha de publicación: 15/01/2025

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT informa de la publicación de actualizaciones por parte de Fortinet para los productos FortiOS y FortiProxy, que solucionan una vulnerabilidad crítica (CVE-2024-55591). Esta vulnerabilidad estaría siendo explotada de manera activa.

El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación por parte de Fortinet de un aviso de seguridad en el que informa de una vulnerabilidad crítica (CVE-2024-55591) que afecta a FortiOS (versiones 7.0.0-7.0.16) y FortiProxy (versiones 7.0.0-7.0.19 y 7.2.0-7.2.12); y que podría permitir a un atacante remoto obtener acceso privilegiado al dispositivo a través de solicitudes al módulo Node.js websocket.

La vulnerabilidad, que está siendo explotada en la actualidad, ha sido parcheada por Fortinet, al tiempo que se han publicado Indicadores de Compromiso (IOC).

Vulnerabilidad y recurso afectado

CVE Versión Afectado Solución
CVE-2024-55591 FortiOS 7.0 7.0.0 a 7.0.16 Actualización a 7.0.17 o superior
FortiProxy 7.2 7.2.0 a 7.2.12 Actualización a 7.2.13 o superior
FortiProxy 7.0 7.0.0 a 7.0.19 Actualización a 7.0.20 o superior

Recomendaciones

El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar las actualizaciones publicadas por el proveedor y revisar los IOC publicados:

Más información: