La seguridad de los endpoints es fundamental para la protección de cualquier red. Los productos FortiClient de Fortinet son ampliamente utilizados para proteger dispositivos Windows, macOS y Linux. Sin embargo, recientemente se han descubierto vulnerabilidades críticas en estas soluciones que podrían permitir a los ciberdelincuentes tomar el control de los dispositivos afectados.

En este artículo, te informaremos sobre las vulnerabilidades detectadas en FortiClient, explicaremos su impacto y te guiaremos paso a paso en el proceso de actualización para proteger tus dispositivos.

¿Qué son las vulnerabilidades y a qué afectan?

Las vulnerabilidades son debilidades en el software que pueden ser explotadas por ciberdelincuentes para acceder a un sistema informático sin autorización. En el caso de FortiClient, las vulnerabilidades descubiertas podrían permitir a los atacantes:

• Ejecutar código malicioso en los dispositivos afectados.
• Acceder a datos confidenciales almacenados en los dispositivos.
• Tomar el control total de los dispositivos.

Vulnerabilidad crítica (CVE-2023-45590):

Descripción: Esta vulnerabilidad crítica reside en la gestión inadecuada de la generación de código en Fortinet FortiClientLinux. Un atacante remoto no autenticado podría aprovecharla para ejecutar código arbitrario o comandos en un sistema vulnerable.

Impacto: Un atacante podría aprovechar esta vulnerabilidad para:

• Instalar malware o ransomware.
• Tomar el control completo del sistema afectado.
• Robar datos confidenciales.
• Interrumpir o denegar el servicio a los usuarios legítimos.

Vulnerabilidades de alta severidad (CVE-2023-45588 y CVE-2024-31492):

Descripción: Estas vulnerabilidades de alta severidad se encuentran en el instalador de FortiClientMac. Un atacante local podría explotarlas para ejecutar código arbitrario o comandos en un sistema vulnerable.

Impacto: Un atacante podría aprovechar estas vulnerabilidades para:

• Instalar malware o ransomware.
• Tomar el control completo del sistema afectado.
• Robar datos confidenciales.
• Interrumpir o denegar el servicio a los usuarios legítimos.

¿Qué versiones de FortiClient están afectadas?

Las siguientes versiones de FortiClient se ven afectadas por las vulnerabilidades:

FortiClientLinux:

• 7.2.0
• 7.0.6 a 7.0.10
• 7.0.3 a 7.0.4

FortiClientMac:

• 7.2.0 a 7.2.3
• 7.0.6 a 7.0.10

¿Qué hacer para proteger tus dispositivos?

Fortinet ha publicado actualizaciones para corregir las vulnerabilidades detectadas. Se recomienda actualizar tus productos FortiClient a la versión más reciente lo antes posible para proteger tus dispositivos de ciberataques.

¿Cómo actualizar FortiClient?

Las actualizaciones de FortiClient se pueden realizar de forma manual o automática. Para obtener instrucciones detalladas sobre cómo actualizar tus productos FortiClient, consulta la documentación de Fortinet o contacta con el soporte técnico de Fortinet.

Es importante actuar con rapidez

Las vulnerabilidades críticas representan un riesgo grave para la seguridad de tus dispositivos. No actualizar tus productos FortiClient a la versión más reciente podría permitir a los ciberdelincuentes acceder a tus dispositivos y causar daños graves.

¡Actualiza FortiClient hoy mismo y protege tus dispositivos de ciberataques!

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, somos expertos en ciberseguridad y podemos ayudarte a proteger tus dispositivos de las últimas amenazas. Ofrecemos una amplia gama de servicios, incluyendo la evaluación de vulnerabilidades, la implementación de soluciones de seguridad de endpoints y la gestión de la seguridad de la red. Contacta con nosotros hoy mismo para obtener más información.

¡Recuerda que la seguridad de tus dispositivos es nuestra prioridad!