Fortinet alerta sobre vulnerabilidad en FortiManager
El 23 de octubre de 2024, Fortinet informó sobre una vulnerabilidad de falta de autenticación en el demonio fgfmd de FortiManager. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de solicitudes especialmente diseñadas.
Se ha reportado que esta vulnerabilidad está siendo activamente explotada por ciberdelincuentes.
GreenFence Security recomienda a los usuarios de FortiManager aplicar esta actualización lo más pronto posible.
VMWare vuelve a corregir importante vulnerabilidad
En septiembre de 2024, Broadcom, propietaria de VMWare, lanzó actualizaciones de seguridad para abordar las vulnerabilidades CVE-2024-38812, CVE-2024-38813. Sin embargo, el 21 de octubre de 2024, Broadcom informó que las actualizaciones iniciales no corrigieron completamente las vulnerabilidades, por lo que se han lanzado nuevas actualizaciones.
GreenFence Security recomienda a los usuarios de VMware vCenter Server y VMware Cloud Foundation evaluar profundamente esta situación y asegurar que su entorno se encuentra correctamente actualizado dado que estas vulnerabilidades están calificadas con CVSS 9.8.
Una vulnerabilidad en el subsistema SSH del software Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto autenticado ejecute comandos del sistema operativo como root. Esta vulnerabilidad es calificada con un CVSS de 9.9.
Debido a que muchos usuarios de Cisco ASA tienen el protocolo SSH publicado en Internet esta vulnerabilidad debe atenderse urgentemente.
En GreenFence Security, estamos comprometidos a ayudarles a mantener sus sistemas seguros. Para mayor información sobre nuestros servicios de evaluaciones de seguridad, pruebas de intrusión y capacitaciones, como nuestro Curso de Auditoría de Seguridad del Directorio Activo y Entra ID que se ofrecerá nuevamente en enero de 2025, visite nuestro sitio.
No dude en contactarnos si tiene alguna pregunta o necesita asistencia en info@greenfencesec.com
Fortinet alerta sobre vulnerabilidad en FortiManager El 23 de octubre de 2024, Fortinet informó sobre una vulnerabilidad de falta de autenticación en el demonio fgfmd de […]
La edición de octubre del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID sigue avanzando con éxito. El pasado 12 de octubre de 2024, llevamos […]
El pasado sábado 5 de octubre de 2024, iniciamos la edición de octubre de nuestro Curso de Auditoría de Seguridad del Directorio Activo y Entra ID, […]
