1. Avisos de seguridad
  2. Actores de amenaza explotan vulnerabilidades en Fortinet y Zoho
Fecha de publicación: Mié, 20/09/2023 - 12:06

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) advirtió que varios actores de amenazas patrocinados por Estados están explotando vulnerabilidades de seguridad en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener acceso no autorizado y establecer persistencia en los sistemas comprometidos.

Los atacantes obtuvieron la clave de firma de consumidor inactiva al comprometer la cuenta corporativa de un ingeniero y acceder a un entorno de depuración que contenía información sobre un fallo del sistema de firma de consumidor. Los atacantes utilizaron la clave para falsificar tokens y acceder a Outlook Web Access (OWA) y Outlook.com

Recursos afectados

  • Fortinet FOrtiOS SSL-VPN versión 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 y 5.4.6 a 5.4.12.
  • Zoho ManageEngine ServiceDesk Plus versión 10.0 Build 10007 a 10.0 Build 10023.

Solución

  • Actualizar Fortinet FortiOS SSL-VPN a la versión 6.0.11 o posterior, 6.2.8 o posterios, o 6.4.4 o posterior.
  • Actualizar Zoho ManageEngine ServiceDesk Plus versión 10.0 Build 10025 o posterior.

Recomendaciones

Se recomienda implementar medidas adicionales de seguridad, como ser:

  • Habilitar la autenticación multifactor.
  • Revisar los registros del servidor.
  • Deshabilitar las cuentas no utilizadas.
  • Restringir el acceso a los puertos y servicios no esenciales.

Referencias

Actores de amenaza patrocinados por estados explotan vulnerabilidades en Fortinet y Zoho