Hace unos días, en concreto el 14 de enero de 2025, se filtraron configuraciones, certificados y credenciales de más de 15.000 dispositivos Fortinet Fortigate, incluidas versiones vulnerables de FortiOS, FortiProxy y FortiSwitchManager. La vulnerabilidad de día cero CVE-2022-40684, representa un riesgo crítico para empresas y organizaciones a nivel global, se han expuesto archivos de configuración, direcciones IP y credenciales VPN para más de 15,000 dispositivos FortiGate en la web oscura.

¿Qué significa esto?

1.- Exposición de Credenciales: Las contraseñas y configuraciones son ahora accesibles para otros actores maliciosos, lo que podría llevar a ataques adicionales.

2.- Riesgo para Redes: La información sobre reglas de cortafuegos y configuraciones puede ser utilizada para eludir las defensas existentes.

3.- Impacto Global: La filtración afecta tanto a entidades gubernamentales como privadas en todo el mundo.

¿Qué solemos recomendar siempre nosotros?

a) Comprueba que tu equipo está actualizado, verifica tu Firmware: Asegúrate de que tus dispositivos FortiGate estén actualizados con las últimas versiones de firmware.

b) Cambia las Credenciales: Si tu dispositivo está en la lista afectada, cambia inmediatamente las contraseñas y revisa las configuraciones de seguridad. En realidad esto siempre, recomendamos cada 6 meses, no dejarlas perpetuas.

Insistimos siempre en tener todo actualizado, desde TLC sistemas® siempre os damos la «turra» con los equipos, con los puestos de trabajo, pero también tenemos que tener actualizado nuestro entorno IT al más ato nivel, sea el que sea.