Dependencias de gobierno, en riesgo por vulnerabilidad crítica en Fortinet EMS

La empresa de ciberseguridad SILIKN lanzó una alerta para cerca de 20 dependencias de gobierno debido a una vulnerabilidad crítica que permite la ejecución remota de código en los sistemas de ciberseguridad Fortinet Enterprise Management Server (EMS).

De acuerdo con la firma mexicana, pese a que la solución de seguridad lanzó un parche para solucionar la vulnerabilidad, atacantes ya han logrado ejecutar código y comandos arbitrarios con privilegios de administrador en diversos sistemas.

En un artículo, SILIKN precisó que la vulnerabilidad, identificada como CVE-2023-48788 (con una calificación de gravedad CVSS de 9.3 sobre 10), está siendo vigilada debido a que está siendo activamente aprovechada. De hecho, luego de notificar a sus usuarios sobre este problema y proporcionar el parche de seguridad, Fortinet ha actualizado su aviso de seguridad para resaltar la situación de explotación.

“El fallo impacta a FortiClient EMS y se deriva de una vulnerabilidad de inyección SQL presente en un componente de almacenamiento que está directamente enlazado al servidor. La vulnerabilidad se manifiesta durante las interacciones entre el servidor y los dispositivos conectados a él”, explicó la compañía de ciberseguridad de Víctor Ruiz.

Esta misma firma puntualizó que la ausencia de una neutralización adecuada de elementos especiales utilizados en comandos SQL dentro de FortiClient EMS, puede permitir que un atacante no autenticado ejecute código o comandos no autorizados mediante solicitudes especialmente diseñadas.

“Dadas las circunstancias mencionadas, con la divulgación de un código de explotación y considerando los ataques previos dirigidos hacia las vulnerabilidades de Fortinet por parte de diversos actores, incluyendo amenazas persistentes avanzadas (APT) y grupos respaldados por Estados-nación, enfatizamos la importancia de aplicar los parches de seguridad tan pronto como sea posible, especialmente a aquellas dependencias del gobierno mexicano que podrían presentar esta vulnerabilidad”.

Entre las dependencias que podrían presentar ataques están:

• Comisión Nacional de Seguridad Nuclear y Salvaguardias
• Gobierno de Baja California Sur
• Secretaría de Educación de Quintana Roo
• Centro Estatal de Control de Confianza Certificado del Estado de Chiapas
• Sistema Estatal de Investigadores de San Luis Potosí
• Secretaría de Protección y Seguridad Ciudadana del Estado de Campeche
• Congreso del Estado de Nayarit
• Ayuntamiento de San Pedro Tlaquepaque, Jalisco
• Tribunal de Justicia Administrativa del Estado de Sinaloa
• Sistema Electrónico del Poder Judicial de la Federación
• Servicio Postal Mexicano
• Policía Auxiliar de la Ciudad de México
• Auditoría Superior del Estado de Baja California
• Secretaría de Educación Pública
• Sistema para el Desarrollo Integral de la Familia de Baja California
• Módulo Electrónico de Titulación de la Secretaría de Educación Pública
• Dirección General de Planeación, Programación y Estadística Educativa
• Consejo de la Judicatura Federal
• Centro de Coordinación, Comando, Control, Comunicaciones y Cómputo del Estado de Jalisco

er