Hace unos días, en concreto el 14 de enero de 2025, se filtraron configuraciones, certificados y credenciales de más de 15.000 dispositivos Fortinet Fortigate, incluidas versiones vulnerables de FortiOS, FortiProxy y FortiSwitchManager. La vulnerabilidad de día cero CVE-2022-40684, representa un riesgo crítico para empresas y organizaciones a nivel global, se han expuesto archivos de configuración, direcciones IP y credenciales VPN para más de 15,000 dispositivos FortiGate en la web oscura.

¿Qué significa esto?
1.- Exposición de Credenciales: Las contraseñas y configuraciones son ahora accesibles para otros actores maliciosos, lo que podría llevar a ataques adicionales.
2.- Riesgo para Redes: La información sobre reglas de cortafuegos y configuraciones puede ser utilizada para eludir las defensas existentes.
3.- Impacto Global: La filtración afecta tanto a entidades gubernamentales como privadas en todo el mundo.
¿Qué solemos recomendar siempre nosotros?
a) Comprueba que tu equipo está actualizado, verifica tu Firmware: Asegúrate de que tus dispositivos FortiGate estén actualizados con las últimas versiones de firmware.
b) Cambia las Credenciales: Si tu dispositivo está en la lista afectada, cambia inmediatamente las contraseñas y revisa las configuraciones de seguridad. En realidad esto siempre, recomendamos cada 6 meses, no dejarlas perpetuas.
Insistimos siempre en tener todo actualizado, desde TLC sistemas® siempre os damos la «turra» con los equipos, con los puestos de trabajo, pero también tenemos que tener actualizado nuestro entorno IT al más ato nivel, sea el que sea.
Comentarios recientes