Fortinet alerta sobre la reaparición de preocupantes vulnerabilidades de seguridad.

Se ha emitido un boletín de seguridad por parte de Fortinet para alertar sobre una vulnerabilidad de alta severidad en su producto Fortinet Wireless Manager (FortiWLM). Este problema, que permite a atacantes tomar el control de dispositivos afectados de forma remota, fue encontrado inicialmente en mayo de 2023 y ha sido catalogado con una puntuación de severidad de 9.8 sobre 10. La empresa recomienda a los usuarios que actualicen sus sistemas de inmediato, especialmente si están utilizando versiones anteriores al parche publicado en septiembre de 2023.

FortiWLM es una plataforma centralizada que permite gestionar, monitorizar y optimizar los puntos de acceso y controladores inalámbricos de Fortinet, siendo comúnmente utilizada por grandes empresas y entidades gubernamentales. La vulnerabilidad, identificada como CVE-2023-34990, se relaciona con una falla en la validación de entradas, lo que deja a los sistemas expuestos a la lectura de archivos de registro sensibles. Según el investigador de seguridad Zach Hanley, esto implica que los atacantes pueden acceder a los IDs de sesión de los administradores, lo que les permitiría acceder a los dispositivos vulnerables.

A pesar de que Hanley reportó la falla a Fortinet tras su descubrimiento, la compañía no atendió públicamente el asunto, lo que motivó a Hanley a revelar sus hallazgos y publicar una prueba de concepto en marzo de 2023. Recientemente, Fortinet reconoció la existencia de esta vulnerabilidad y anunció su resolución en un boletín de seguridad, reconociendo que la vulnerabilidad mantuvo un estado de "cero día" durante aproximadamente cuatro meses.