![\"Ejecuci\u00f3n](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/cve-2023-27997.gif\" "\\"\\"")
<\/a>El equipo de desarrollo de capacidades de Bishop Fox cre\u00f3 un exploit para CVE-2023-27997 que usan continuamente para evaluar a los clientes de Cosmos.<\/p>\n
En la captura de pantalla anterior, nuestro exploit rompe el mont\u00f3n, se conecta de nuevo a un servidor controlado por el atacante, descarga un binario BusyBox y abre un shell interactivo.<\/p>\n
Este exploit sigue muy de cerca los pasos detallados en la publicaci\u00f3n de blog original de Lexfo, aunque tuvieron que tomar algunos pasos adicionales que no se mencionaron en la publicaci\u00f3n.<\/p>\n
El exploit se ejecuta en aproximadamente un segundo, que es significativamente m\u00e1s r\u00e1pido que el video de demostraci\u00f3n en un dispositivo de 64 bits mostrado por Lexfo.<\/p>\n
SHODAN con truco<\/h3>\n
La cifra obtenida a trav\u00e9s de la consulta en Shodan es impactante y refuerza la gravedad de la situaci\u00f3n. Con casi 490,000 interfaces SSL VPN expuestas en Internet, la magnitud del problema se vuelve a\u00fan m\u00e1s preocupante. Esta vulnerabilidad en los firewalls de FortiGate representa un riesgo significativo para la seguridad cibern\u00e9tica de las organizaciones que utilizan estos dispositivos para sus conexiones remotas.<\/p>\n
Es importante resaltar que la consulta utilizada en Shodan busca espec\u00edficamente aquellos servidores que devuelven el encabezado de respuesta HTTP “Server: xxxxxxxx-xxxxx”, que se ha identificado como una huella digital confiable para dispositivos que ejecutan FortiOS.<\/p>\n
Adem\u00e1s, el filtro adicional de redireccionar a “\/remote\/login”, la ruta que expone la interfaz SSL VPN, permite encontrar interfaces espec\u00edficas donde reside la vulnerabilidad CVE-2023-27997.<\/p>\n
Esta informaci\u00f3n pone de manifiesto la necesidad urgente de que las organizaciones tomen medidas inmediatas para protegerse contra posibles ataques.<\/p>\n
Aplicar parches y actualizaciones de seguridad proporcionados por Fortinet y realizar configuraciones adecuadas son pasos esenciales para mitigar la amenaza.<\/p>\n
Asimismo, es recomendable implementar medidas adicionales de seguridad en capas, como autenticaci\u00f3n multifactor y monitoreo de tr\u00e1fico, para fortalecer las defensas y proteger la integridad de la red y los datos sensibles.<\/p>\n
El aumento significativo en el n\u00famero de interfaces SSL VPN expuestas destaca la importancia de que las organizaciones sean proactivas en su enfoque de seguridad cibern\u00e9tica y est\u00e9n preparadas para hacer frente a amenazas emergentes.<\/p>\n
La colaboraci\u00f3n entre la comunidad de ciberseguridad y los fabricantes de dispositivos tambi\u00e9n es fundamental para abordar este tipo de vulnerabilidades cr\u00edticas y salvaguardar la infraestructura digital de manera efectiva.<\/p>\n
Esta revelaci\u00f3n es motivo de gran preocupaci\u00f3n, ya que destaca una brecha de seguridad persistente en los firewalls FortiGate utilizados por numerosas organizaciones.<\/p>\n
Aquellas que a\u00fan no han aplicado los parches correspondientes corren el riesgo de sufrir ataques y comprometer la integridad de sus redes y datos sensibles.<\/p>\n
Ubicando a los que no parcharon a\u00fan<\/h3>\n
A pesar de los esfuerzos de divulgaci\u00f3n y las recomendaciones emitidas por Fortinet para aplicar los parches de seguridad, la falta de adopci\u00f3n de las actualizaciones adecuadas contin\u00faa siendo una realidad alarmante.<\/p>\n
Las consecuencias potenciales de esta falta de acci\u00f3n son graves, incluyendo la exposici\u00f3n de informaci\u00f3n confidencial, el acceso no autorizado a sistemas internos y el robo de datos sensibles.<\/p>\n
En vista de esta situaci\u00f3n cr\u00edtica, se insta encarecidamente a todas las organizaciones que utilizan firewalls FortiGate a tomar medidas inmediatas para protegerse contra la vulnerabilidad CVE-2023-27997.<\/p>\n
Aplicar los parches y las actualizaciones de seguridad proporcionados por Fortinet es crucial para salvaguardar la integridad de la red y proteger los datos corporativos.<\/p>\n
Adem\u00e1s, es fundamental que las organizaciones realicen evaluaciones internas de seguridad, consulten directamente con los fabricantes y proveedores de servicios, y sigan las mejores pr\u00e1cticas de seguridad recomendadas para mitigar a\u00fan m\u00e1s los riesgos.<\/p>\n
La seguridad cibern\u00e9tica debe ser una prioridad absoluta en un entorno donde las amenazas evolucionan r\u00e1pidamente.<\/p>\n
La falta de acci\u00f3n en la aplicaci\u00f3n de parches y actualizaciones representa una seria amenaza para las organizaciones que dependen de los firewalls FortiGate.<\/p>\n
No se puede subestimar la importancia de actuar de manera decisiva para proteger la infraestructura de red y garantizar la seguridad de los datos.<\/p>\n
La brecha de seguridad persistente debe abordarse con urgencia, y la adopci\u00f3n de medidas de seguridad adecuadas es esencial para protegerse contra posibles ataques cibern\u00e9ticos devastadores.<\/p>\n
Si buscamos en Shodan esos dos meses en el encabezado de respuesta HTTP \u00daltima modificaci\u00f3n, podemos encontrar dispositivos parcheados.<\/p>\n
En la siguiente consulta, asumimos que la mitad de los dispositivos con instalaciones basadas en mayo est\u00e1n parcheadas (hay algunas versiones superpuestas en este per\u00edodo) y todas las instalaciones basadas en junio est\u00e1n parcheadas.<\/p>\n
$ secuencia 01 31 | paralelo ‘printf “2023-05-%02d\\n2023-06-%02d\\n” {} {}’ | paralelo ‘fecha -d {} “+\u00daltima modificaci\u00f3n: %a, %d %b %Y” 2>\/dev\/null’ | paralelo –bar ‘shodan count “\\”Servidor: xxxxxxxx-xxxxx\\” http.html:\\”top.location=\/remote\/login\\” \\”{}\\”” | tr “\\n” ” “; eco {}’ | awk ‘{if ($0 ~ \/mayo\/) {SUMA += $1 \/ 2} else {SUMA += $1}} END {imprimir SUMA}’ 153414<\/p>\n
<\/p>\n
La situaci\u00f3n se vuelve a\u00fan m\u00e1s alarmante cuando se examinan visualmente las instalaciones de FortiOS en Internet, representadas por los valores del encabezado “\u00daltima modificaci\u00f3n”. De acuerdo con los datos obtenidos, solo se han parcheado aproximadamente 153,414 dispositivos, lo que equivale a tan solo el 31% del total de dispositivos identificados.<\/p>\n
Esto significa que un preocupante 69% de los dispositivos FortiGate permanecen sin recibir los parches necesarios para protegerse contra la vulnerabilidad CVE-2023-27997. Esta falta de acci\u00f3n por parte de las organizaciones representa un riesgo significativo para su seguridad cibern\u00e9tica y la integridad de sus redes y datos.<\/p>\n
Es evidente que queda un largo camino por recorrer para abordar esta brecha de seguridad persistente.<\/p>\n
Es esencial que las organizaciones tomen medidas inmediatas para aplicar los parches y las actualizaciones de seguridad proporcionados por Fortinet.<\/p>\n
Adem\u00e1s, deben fortalecer sus medidas de seguridad y adoptar pr\u00e1cticas recomendadas para mitigar los riesgos cibern\u00e9ticos asociados.<\/p>\n
La falta de parches adecuados deja a las organizaciones expuestas a posibles ataques y explotaciones de esta vulnerabilidad cr\u00edtica.<\/p>\n
Es fundamental que se tome conciencia de la urgencia de esta situaci\u00f3n y se implementen medidas de seguridad adecuadas para proteger la infraestructura de red.<\/p>\n
La seguridad cibern\u00e9tica debe ser una prioridad m\u00e1xima en el entorno actual, donde las amenazas evolucionan constantemente. No se puede subestimar la importancia de la acci\u00f3n inmediata para garantizar la protecci\u00f3n de los sistemas y datos vitales.<\/p>\n
La falta de parches y actualizaciones adecuadas solo aumenta la probabilidad de consecuencias devastadoras para las organizaciones afectadas.<\/p>\n
Es imprescindible que se tomen todas las medidas necesarias para cerrar esta brecha de seguridad y protegerse contra futuros ataques. Solo a trav\u00e9s de una respuesta activa y decidida se podr\u00e1 garantizar la seguridad y la integridad en el ciberespacio.<\/p>\n El gr\u00e1fico anterior muestra claramente las instalaciones de FortiOS agrupadas en torno al oto\u00f1o de 2022 y el invierno de 2023, lo que indica una respuesta activa de las organizaciones para aplicar los parches correspondientes, posiblemente en respuesta a la vulnerabilidad CVE-2022-42475. Tambi\u00e9n se observa un peque\u00f1o pico cerca de la fecha en que se lanz\u00f3 el parche para CVE-2023-27997 en el verano de 2023.<\/p>\n Sin embargo, es importante destacar que existen valores at\u00edpicos anteriores a 2018 que no son f\u00e1cilmente visibles en esta vista lineal del gr\u00e1fico. Para obtener una visi\u00f3n m\u00e1s completa y comprensible de la distribuci\u00f3n de las instalaciones de FortiOS a lo largo del tiempo, se ha adoptado una vista logar\u00edtmica.<\/p>\n La vista logar\u00edtmica proporciona una perspectiva m\u00e1s equilibrada y permite observar con mayor detalle las instalaciones de FortiOS en un per\u00edodo m\u00e1s amplio. Esto revela de manera m\u00e1s clara la presencia de instalaciones anteriores que a\u00fan no han recibido los parches necesarios para abordar las vulnerabilidades conocidas.<\/p>\n Estos valores at\u00edpicos en el pasado representan un riesgo significativo, ya que indican la existencia de dispositivos que est\u00e1n desactualizados y, por lo tanto, m\u00e1s vulnerables a posibles ataques.<\/p>\n La presencia de instalaciones no parcheadas durante tanto tiempo destaca la importancia de implementar pr\u00e1cticas de seguridad s\u00f3lidas y mantener una postura proactiva en la aplicaci\u00f3n de parches y actualizaciones.<\/p>\n La vista logar\u00edtmica nos brinda una imagen m\u00e1s completa y reveladora de las instalaciones de FortiOS a lo largo del tiempo.<\/p>\n Es evidente que hay una necesidad cr\u00edtica de abordar las instalaciones m\u00e1s antiguas y asegurarse de que todas las organizaciones apliquen los parches y actualizaciones necesarios para protegerse contra las vulnerabilidades conocidas.<\/p>\n La existencia de dispositivos que ejecutan versiones antiguas de FortiOS en Internet, incluso despu\u00e9s de varios a\u00f1os, es una preocupaci\u00f3n v\u00e1lida en t\u00e9rminos de seguridad cibern\u00e9tica. Estos dispositivos desactualizados pueden representar un riesgo significativo debido a la falta de actualizaciones de seguridad y la ausencia de protecciones contra vulnerabilidades conocidas.<\/p>\n Es comprensible que se muestre reticencia al interactuar con estos dispositivos, ya que su exposici\u00f3n a amenazas y ataques es considerablemente mayor que los dispositivos que se mantienen actualizados.<\/p>\n Dado que estas instalaciones antiguas pueden carecer de las correcciones necesarias para abordar las vulnerabilidades conocidas, es esencial tomar medidas adicionales para proteger la infraestructura y los datos de la organizaci\u00f3n.<\/p>\n Recomendar\u00edamos encarecidamente a las organizaciones que actualicen y mantengan al d\u00eda sus sistemas FortiOS para mitigar riesgos y garantizar la seguridad cibern\u00e9tica.<\/p>\n Adem\u00e1s, es fundamental seguir las mejores pr\u00e1cticas de seguridad, como implementar firewalls y soluciones de detecci\u00f3n de intrusos, as\u00ed como llevar a cabo evaluaciones regulares de seguridad y revisiones de configuraci\u00f3n para identificar posibles puntos d\u00e9biles.<\/p>\n En \u00faltima instancia, la seguridad cibern\u00e9tica debe ser una prioridad constante, y la adopci\u00f3n de medidas proactivas para mantener los sistemas actualizados y protegidos es crucial para salvaguardar los activos digitales y minimizar los riesgos asociados con las instalaciones desactualizadas.<\/p>\n Para realizar un an\u00e1lisis m\u00e1s detallado, hemos examinado las im\u00e1genes de software lanzadas por Fortinet y hemos asignado fechas espec\u00edficas a las versiones principales de FortiOS.<\/p>\n Nos centraremos en esta ocasi\u00f3n en los firewalls FortiGate. El siguiente gr\u00e1fico es similar al que se present\u00f3 anteriormente, pero cada barra apilada est\u00e1 coloreada para mostrar la distribuci\u00f3n de las principales versiones de FortiOS en cada mes.<\/p>\n Es importante tener en cuenta que este conjunto de datos se basa en una muestra m\u00e1s peque\u00f1a de dispositivos, ya que est\u00e1 limitado por nuestra capacidad para obtener huellas dactilares de versiones principales espec\u00edficas.<\/p>\n Sin embargo, podemos inferir que estas muestras son representativas de las distribuciones de versiones observadas en Internet.<\/p>\n El gr\u00e1fico proporciona una visualizaci\u00f3n clara de las diferentes versiones de FortiOS que se encuentran en uso. Se puede observar c\u00f3mo las diferentes versiones se distribuyen en el tiempo, lo que indica la adopci\u00f3n de nuevas versiones y la persistencia de versiones antiguas.<\/p>\n Es importante destacar que el uso de versiones antiguas de FortiOS puede aumentar los riesgos de seguridad, ya que estas versiones pueden contener vulnerabilidades conocidas y carecer de las mejoras y correcciones de seguridad m\u00e1s recientes. La presencia de versiones desactualizadas es motivo de preocupaci\u00f3n y destaca la necesidad de implementar pol\u00edticas y pr\u00e1cticas que promuevan la actualizaci\u00f3n regular de los sistemas.<\/p>\n Es recomendable que las organizaciones revisen cuidadosamente la versi\u00f3n de FortiOS que est\u00e1n utilizando y, si se encuentran utilizando una versi\u00f3n anterior, consideren la actualizaci\u00f3n a la versi\u00f3n m\u00e1s reciente.<\/p>\n Esto les permitir\u00e1 aprovechar las mejoras de seguridad y las correcciones de vulnerabilidades que se incluyen en las \u00faltimas versiones del sistema operativo.<\/p>\n Adem\u00e1s, es fundamental que las organizaciones implementen un proceso s\u00f3lido de gesti\u00f3n de parches y actualizaciones para garantizar que todos los dispositivos est\u00e9n al d\u00eda y protegidos contra las amenazas actuales.<\/p>\n La seguridad cibern\u00e9tica debe ser una prioridad constante y la actualizaci\u00f3n regular del software es una de las medidas clave para mantener una postura de seguridad s\u00f3lida.<\/p>\n Al hacerlo, las organizaciones pueden reducir significativamente la superficie de ataque y mitigar los riesgos asociados con las vulnerabilidades conocidas en las versiones antiguas de FortiOS.<\/p>\n En el an\u00e1lisis detallado, se observa que hay una presencia significativa de la versi\u00f3n 7 de FortiOS, que fue lanzada a principios de 2021. Adem\u00e1s, se observa una gran cantidad de dispositivos que a\u00fan utilizan la versi\u00f3n 6 de FortiOS, la cual est\u00e1 llegando gradualmente al final de su vida \u00fatil.<\/p>\n Sin embargo, es intrigante notar la presencia de peque\u00f1os fragmentos azules apenas visibles en el lado izquierdo del gr\u00e1fico. Para obtener una mejor comprensi\u00f3n de estos fragmentos y su distribuci\u00f3n, podemos recurrir nuevamente a la vista logar\u00edtmica.<\/p>\n La vista logar\u00edtmica proporciona una escala m\u00e1s equilibrada, lo que nos permite apreciar los valores m\u00e1s peque\u00f1os con mayor claridad. Al observar el gr\u00e1fico en esta vista, se revelan los fragmentos azules anteriormente imperceptibles.<\/p>\n Estos fragmentos representan versiones a\u00fan m\u00e1s antiguas de FortiOS que persisten en un n\u00famero reducido de dispositivos. Aunque son una minor\u00eda en comparaci\u00f3n con las versiones m\u00e1s recientes, su presencia indica que todav\u00eda hay organizaciones que utilizan versiones muy antiguas de FortiOS.<\/p>\n La persistencia de estas versiones antiguas es preocupante desde una perspectiva de seguridad, ya que es probable que contengan vulnerabilidades conocidas y carezcan de las mejoras y correcciones de seguridad m\u00e1s recientes.<\/p>\n Por lo tanto, es esencial que las organizaciones que a\u00fan utilizan versiones antiguas de FortiOS tomen medidas inmediatas para actualizar a las versiones m\u00e1s recientes. Esto les permitir\u00e1 beneficiarse de las mejoras de seguridad y las correcciones de vulnerabilidades proporcionadas por Fortinet.<\/p>\n Adem\u00e1s, se recomienda que las organizaciones establezcan una pol\u00edtica s\u00f3lida de gesti\u00f3n de versiones y actualizaciones, que incluya la planificaci\u00f3n regular de actualizaciones y la evaluaci\u00f3n de la compatibilidad de las nuevas versiones con los sistemas y las aplicaciones existentes.<\/p>\n La seguridad cibern\u00e9tica evoluciona r\u00e1pidamente, y mantener los sistemas actualizados es fundamental para mitigar los riesgos asociados con las vulnerabilidades conocidas. Al hacerlo, las organizaciones pueden fortalecer su postura de seguridad y proteger sus activos digitales de manera m\u00e1s efectiva.<\/p>\n Si usted es propietario de un firewall FortiGate u otro dispositivo que utiliza la tecnolog\u00eda de FortiOS, es de vital importancia seguir las recomendaciones y avisos emitidos por Fortinet con respecto a esta vulnerabilidad. La actualizaci\u00f3n del firmware es una medida fundamental para proteger su dispositivo contra posibles ataques y asegurar un entorno m\u00e1s seguro.<\/p>\n Le instamos encarecidamente a que tome acci\u00f3n inmediata y actualice el firmware de su dispositivo seg\u00fan las directrices proporcionadas por Fortinet<\/a>.<\/p>\n Esto le permitir\u00e1 beneficiarse de las correcciones de seguridad y mitigar los riesgos asociados con la vulnerabilidad CVE-2023-27997.<\/p>\n Mantener sus dispositivos actualizados es una pr\u00e1ctica fundamental en la seguridad cibern\u00e9tica. Aseg\u00farese de seguir las instrucciones proporcionadas por el fabricante, descargue e instale las actualizaciones disponibles y realice comprobaciones peri\u00f3dicas para asegurarse de que sus sistemas est\u00e9n protegidos contra las \u00faltimas amenazas.<\/p>\n Recuerde que su seguridad cibern\u00e9tica es un esfuerzo continuo y requiere una atenci\u00f3n constante. Mant\u00e9ngase informado sobre las \u00faltimas actualizaciones y buenas pr\u00e1cticas en ciberseguridad, y tome medidas proactivas para proteger su infraestructura y datos.<\/p>\n <\/p>\n <\/p>\n <\/p>\n CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997, CVE-2023-27997,\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" En una revelaci\u00f3n alarmante para la comunidad de ciberseguridad, se ha reconocido con el identificador CVE-2023-27997, permite la explotaci\u00f3n de los dispositivos y ha revelado que un preocupante 69 % de los firewalls de FortiGate se encuentran expuestos a esta amenaza. CVE-2023-27997 representa una seria brecha en la seguridad de los firewalls de FortiGate, lo […]<\/p>\n","protected":false},"author":2,"featured_media":3111,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[1685,3202,2560,3186,1557,2813,3184,3173,3175,3003,3170,3201,3179,3180,3200,3185,3189,3171,1569,3183,779,3004,3169,3191,1102,3177,3182,2548,2985,3198,1620,3172,3188,3195,3196,3194,3190,3193,1000,1713,3176,3197,3178,3187,3181,3192,3174,263,3199],"class_list":["post-3104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-actualizacion","tag-actualizacion-de-firmware","tag-actualizaciones","tag-actualizaciones-de-seguridad","tag-amenaza","tag-analisis","tag-barra-apilada","tag-bishop-fox","tag-certificado-ssl","tag-cve-2023-27997","tag-desbordamiento-de-monton","tag-dispositivos-fortigate","tag-dispositivos-sin-parchear","tag-distribucion","tag-distribucion-de-fortios","tag-distribucion-de-versiones","tag-distribuciones-en-internet","tag-ejecucion-remota-de-codigo","tag-exploit","tag-fechas-especificas","tag-firewalls","tag-fortigate","tag-fortios","tag-fragmentos-azules","tag-gestion-de-parches","tag-huella-digital","tag-imagenes","tag-internet","tag-medidas-de-seguridad","tag-mitigacion-de-riesgos","tag-organizaciones","tag-parcheo","tag-persistencia","tag-politica-de-actualizacion","tag-postura-de-seguridad","tag-practicas","tag-presencia","tag-presencia-reducida","tag-riesgos","tag-seguridad-cibernetica","tag-shodan","tag-superficie-de-ataque","tag-ultima-modificacion","tag-versiones-antiguas","tag-versiones-de-software","tag-vista-logaritmica","tag-vpn-ssl","tag-vulnerabilidad","tag-vulnerabilidades-conocidas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=3104"}],"version-history":[{"count":2,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3104\/revisions"}],"predecessor-version":[{"id":3112,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3104\/revisions\/3112"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/3111"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=3104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=3104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=3104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/a>Esclarecimiento sobre las versiones de FortiOS<\/h3>\n
<\/a><\/a>Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h4>\n
Lea m\u00e1s sobre ciberseguridad en<\/h5>\n
Check Point Research: actividad de actores chinos en 2023<\/a><\/h6>\n
Zero Trust: 5 Beneficios y Desaf\u00edos en Seguridad y Experiencia del Usuario<\/a><\/h6>\n
SOC 2 Tipo 2 \u2013 Control de Organizaci\u00f3n de Servicios: Kaspersky super\u00f3 la auditor\u00eda<\/a><\/h6>\n
VANGUARD PANDA: usan webshells y biblioteca de Tomcat con 1 backdoor<\/a><\/h6>\n
SolarWinds demandada por ataque Orion 2020<\/a><\/h6>\n