Categoría: Ciberseguridad

Descripción:

Hackers que trabajan para el gobierno chino accedieron a más de 20,000 dispositivos VPN vendidos por Fortinet utilizando una vulnerabilidad crítica que la empresa no reveló durante dos semanas después de haberla solucionado, según informaron funcionarios del gobierno de los Países Bajos. 

La vulnerabilidad, identificada como CVE-2022-42475, es un desbordamiento de búfer que permite a los hackers ejecutar código malicioso de forma remota. Tiene una calificación de severidad de 9.8 sobre 10. Fortinet, un fabricante de software de seguridad de red, solucionó la vulnerabilidad de manera silenciosa el 28 de noviembre de 2022, pero no mencionó la amenaza hasta el 12 de diciembre de ese año, cuando la compañía dijo que se había dado cuenta de “un caso en el que esta vulnerabilidad fue explotada en el entorno salvaje”. El 11 de enero de 2023, más de seis semanas después de haberse solucionado la vulnerabilidad, Fortinet advirtió que un actor de amenazas la estaba explotando para infectar organizaciones gubernamentales y relacionadas con el gobierno con un malware avanzado hecho a medida. 

Funcionarios del Servicio de Inteligencia y Seguridad Militar (MIVD) y del Servicio General de Inteligencia y Seguridad de los Países Bajos dijeron que, hasta la fecha, hackers estatales chinos han utilizado la vulnerabilidad crítica para infectar más de 20,000 dispositivos VPN FortiGate vendidos por Fortinet. Los objetivos incluyen decenas de agencias gubernamentales occidentales, organizaciones internacionales y empresas dentro de la industria de defensa. 

Estado: crítico 

Remediación: 

La falta de divulgación oportuna por parte de Fortinet es particularmente grave dada la severidad de la vulnerabilidad. Las divulgaciones son cruciales porque ayudan a los usuarios a priorizar la instalación de parches. Cuando una nueva versión soluciona errores menores, muchas organizaciones a menudo esperan para instalarla. Cuando se soluciona una vulnerabilidad con una calificación de severidad de 9.8, es mucho más probable que aceleren el proceso de actualización. Dado que la vulnerabilidad estaba siendo explotada incluso antes de que Fortinet la solucionara, la divulgación probablemente no habría prevenido todas las infecciones, pero es razonable suponer que podría haber detenido algunas. 

Por mayor información acceder a: https://arstechnica.com/security/2024/06/china-state-hackers-infected-20000-fortinetvpns-dutch-spy-service-says/