• 09 septiembre, 2021

FORTINET alerta sobre credenciales FortiGate SSL-VPN expuestas

CALIFORNIA, US.- El gigante de Ciberseguridad, FORTINET, alerta sobre una fuga de información de accesos a SSL-VPN reciente en la cual se vieron expuestos unos 87,000 dispositivos que permanecían sin parchear con la vulnerabilidad identificada como CVE-2018-13379 y FG-IR-18-384.

Medidas recomendadas

  1. Desactive todas las VPN (SSL-VPN o IPSEC) hasta que se hayan realizado los siguientes pasos de corrección.
  2. Actualice inmediatamente los dispositivos afectados a la última versión disponible, como se detalla a continuación.
  3. Trate todas las credenciales como potencialmente comprometidas al realizar un restablecimiento de contraseña en toda la organización.
  4. Implemente la autenticación multifactor, que ayudará a mitigar el abuso de cualquier credencial comprometida, tanto ahora como en el futuro.

Actualizaciones Recomendadas

Actualice a FortiOS 5.4.13, 5.6.14, 6.0.11 o 6.2.8 y superior.

Estos son los lanzamientos más recientes de todos los lanzamientos afectados originalmente. También contienen correcciones recomendadas adicionales.

Para ampliar en detalle clic al siguiente enlace: SSL-VPN

Fuente: FORTINET


Échele un vistazo a otras novedades que pudieran ser de su interés