¿Tienes orejas pequeñas o problemas sensoriales? Con más opciones disponibles que nunca, es un buen momento para evaluar cómo se adaptan tus auriculares.

¿Tienes orejas pequeñas o problemas sensoriales? Con más opciones disponibles que nunca, es un buen momento para evaluar cómo se adaptan tus auriculares.

auriculares, innovación en tecnología, confort

Cover Image for Vulnerabilidad grave en FortiSwitch permite a hackers modificar contraseñas de administradores, incluso de forma remota.
CIBERSEGURIDAD

Vulnerabilidad grave en FortiSwitch permite a hackers modificar contraseñas de administradores, incluso de forma remota.

Existen tanto un parche como una solución alternativa.

Fortinet ha identificado una vulnerabilidad crítica en múltiples versiones de FortiSwitch que permite a actores malintencionados modificar las credenciales de inicio de sesión de los usuarios. En un aviso de seguridad emitido recientemente, la compañía describió en detalle esta falla de elevación de privilegios, las versiones afectadas y proporcionó una medida de mitigación para aquellos que no puedan aplicar la solución de inmediato.

La vulnerabilidad, identificada como SWE-620, ha recibido una puntuación de severidad de 9.3 sobre 10, considerada como crítica. En el Registro Nacional de Vulnerabilidades (NVD), se le ha asignado el identificador CVE-2024-48887, con un puntaje aún más elevado de 9.8 sobre 10. La falla se detectó en el formulario de restablecimiento de contraseña, que puede ser manipulado para revelar la contraseña original.

En cuanto a cómo mitigar este problema, MITRE aconseja no utilizar la función de "contraseña olvidada". Si es imprescindible usarla, se debe asegurar que solo se proporcione información al usuario legítimo, utilizando por ejemplo, una dirección de correo electrónico o una pregunta de seguridad previamente establecida. Es importante no permitir que el usuario actual modifique esta información de identidad hasta que se haya ingresado la contraseña correcta.

Las versiones afectadas incluyen FortiSwitch 6.4 hasta 6.4.14, 7.0 hasta 7.0.10, 7.2 hasta 7.2.8, 7.4 hasta 7.4.4 y 7.6. Se recomienda a los usuarios actualizar a la versión más reciente del software para mitigar la vulnerabilidad. Aquellos que no puedan aplicar las correcciones de inmediato deberán implementar la solución alternativa, que incluye deshabilitar el acceso HTTP/HTTPS desde las interfaces administrativas.

FortiSwitch es una gama de conmutadores Ethernet de alto rendimiento y seguros, diseñados para integrarse estrechamente con el tejido de seguridad de Fortinet, particularmente con los firewalls FortiGate. Su uso está principalmente en entornos empresariales, lo que los convierte en un objetivo altamente deseado. Los firewalls, conmutadores y hubs son una excelente puerta de entrada a toda la red objetivo y a metas más grandes.

ciberseguridadvulnerabilidadfortinet
Hawaiian Airlines informa haber sido afectada por un 'incidente de ciberseguridad'.
CIBERSEGURIDAD, CIBERATAQUE, HAWAIIAN AIRLINES
|