{"id":3235,"date":"2023-07-12T13:14:22","date_gmt":"2023-07-12T16:14:22","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=3235"},"modified":"2025-10-03T12:25:20","modified_gmt":"2025-10-03T15:25:20","slug":"fortios-y-fortiproxy-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/fortios-y-fortiproxy-001\/","title":{"rendered":"FortiOS y FortiProxy: vulnerabilidad 9.8 \u00a1URGENTE!"},"content":{"rendered":"<h2>Nos resulta imperioso informarles sobre un tema importante relacionado con la seguridad cibern\u00e9tica que afecta a los productos FortiOS y FortiProxy en su empresa.<\/h2>\n<figure id=\"attachment_3239\" aria-describedby=\"caption-attachment-3239\" style=\"width: 400px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiOS-e1689178035717.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-3239\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiOS-e1689178035717.webp\" alt=\"FortiOS\" width=\"400\" height=\"244\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiOS-e1689178035717.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiOS-e1689178035717-300x183.webp 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-3239\" class=\"wp-caption-text\">FortiOS<\/figcaption><\/figure>\n<p>Se ha identificado una vulnerabilidad de desbordamiento de b\u00fafer basado en pila [CWE-124] en el modo Proxy con inspecci\u00f3n profunda de paquetes en FortiOS y FortiProxy.<\/p>\n<p>Esta vulnerabilidad puede permitir a un atacante remoto ejecutar c\u00f3digo o comandos arbitrarios al aprovechar paquetes manipulados que alcanzan las pol\u00edticas de proxy o las pol\u00edticas de firewall en modo proxy junto con la inspecci\u00f3n profunda de paquetes SSL. Esto representa un riesgo significativo para la integridad y seguridad de su red y sistemas.<\/p>\n<p>Para abordar esta vulnerabilidad y proteger su empresa contra posibles ataques, recomendamos implementar las siguientes medidas:<\/p>\n<ol>\n<li>Deshabilitar el soporte de HTTP\/2 en los perfiles de inspecci\u00f3n SSL utilizados por las pol\u00edticas de proxy o las pol\u00edticas de firewall en modo proxy. Esto ayudar\u00e1 a mitigar la explotaci\u00f3n de la vulnerabilidad.<\/li>\n<\/ol>\n<p>Aqu\u00ed hay un ejemplo de c\u00f3mo realizar esta configuraci\u00f3n con el perfil &#8220;custom-deep-inspection&#8221;:<\/p>\n<p>config firewall ssl-ssh-profile edit &#8220;custom-deep-inspection&#8221; set supported-alpn http1-1 next end<\/p>\n<p>Pueden encontrar m\u00e1s detalles sobre esta soluci\u00f3n en la documentaci\u00f3n oficial de Fortinet: [enlace a la documentaci\u00f3n].<\/p>\n<ol start=\"2\">\n<li>Actualizar a las versiones m\u00e1s recientes de FortiOS y FortiProxy, ya que las versiones afectadas por esta vulnerabilidad son las siguientes:\n<ul>\n<li>\n<h6>FortiOS versi\u00f3n 7.2.0 a 7.2.3<\/h6>\n<\/li>\n<li>\n<h6>FortiOS versi\u00f3n 7.0.0 a 7.0.10<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.2.0 a 7.2.2<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.0.0 a 7.0.9<\/h6>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>Le recomendamos que actualice a las siguientes versiones:<\/p>\n<ul>\n<li>\n<h6>FortiOS versi\u00f3n 7.4.0 o superior<\/h6>\n<\/li>\n<li>\n<h6>FortiOS versi\u00f3n 7.2.4 o superior<\/h6>\n<\/li>\n<li>\n<h6>FortiOS versi\u00f3n 7.0.11 o superior<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.2.3 o superior<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.0.10 o superior<\/h6>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Estas actualizaciones incluyen las correcciones necesarias para solucionar la vulnerabilidad y fortalecer la seguridad de sus sistemas.<\/p>\n<p style=\"text-align: justify;\">En Fortinet, se tomaron muy en serio la seguridad de su empresa y nos esforzamos por brindar soluciones confiables y actualizadas para proteger su infraestructura digital.<\/p>\n<p style=\"text-align: justify;\">Le recomiendo encarecidamente que implemente estas medidas de seguridad lo antes posible para minimizar cualquier riesgo potencial y mantener la integridad de su red.<\/p>\n<figure id=\"attachment_3240\" aria-describedby=\"caption-attachment-3240\" style=\"width: 400px\" class=\"wp-caption alignright\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiProxy-e1689178230469.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-3240\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiProxy-e1689178230469.webp\" alt=\"FortiProxy\" width=\"400\" height=\"208\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiProxy-e1689178230469.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/FortiProxy-e1689178230469-300x156.webp 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-3240\" class=\"wp-caption-text\">FortiProxy<\/figcaption><\/figure>\n<p style=\"text-align: justify;\">Si tiene alguna pregunta o necesita asistencia adicional, su equipo de soporte est\u00e1 disponible para ayudarlo en este proceso. No dude en ponerse en contacto con Fortinet para obtener m\u00e1s informaci\u00f3n o para recibir orientaci\u00f3n personalizada.<\/p>\n<p style=\"text-align: justify;\">Es importante su atenci\u00f3n a este asunto y esperamos como medio informativo colaborar junto a usted para garantizar la seguridad y protecci\u00f3n de su empresa.<\/p>\n<h3>Soluci\u00f3n alternativa:<\/h3>\n<p>Deshabilitar el soporte de HTTP\/2 en los perfiles de inspecci\u00f3n SSL utilizados por las pol\u00edticas de proxy o las pol\u00edticas de firewall en modo proxy.<\/p>\n<p>Ejemplo con el perfil &#8220;custom-deep-inspection&#8221;:<\/p>\n<p>config firewall ssl-ssh-profile edit &#8220;custom-deep-inspection&#8221; set supported-alpn http1-1 next end<\/p>\n<p>Puede encontrar m\u00e1s detalles sobre esta soluci\u00f3n en la documentaci\u00f3n oficial de Fortinet: [enlace a la documentaci\u00f3n].<\/p>\n<h3>Productos afectados:<\/h3>\n<ul>\n<li>\n<h6>FortiOS versi\u00f3n 7.2.0 a 7.2.3<\/h6>\n<\/li>\n<li>\n<h6>FortiOS versi\u00f3n 7.0.0 a 7.0.10<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.2.0 a 7.2.2<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.0.0 a 7.0.9<\/h6>\n<\/li>\n<\/ul>\n<p>En <a href=\"http:\/\/www.fortinet.com\" target=\"_blank\" rel=\"noopener\">Fortinet<\/a>, se comprometen a brindarle las mejores soluciones de seguridad y a trabajar en estrecha colaboraci\u00f3n con su empresa para protegerla de cualquier amenaza cibern\u00e9tica.<\/p>\n<p>Se agradece la atenci\u00f3n a este asunto y se espera trabajar junto a cada cliente para garantizar la seguridad y protecci\u00f3n de su empresa.<\/p>\n<p>Si tiene alguna pregunta o necesita asistencia adicional, no dude en ponerse en contacto con su equipo de soporte t\u00e9cnico. Estan ah\u00ed para ayudarlo en todo momento.<\/p>\n<h4>Productos NO afectados:<\/h4>\n<ul>\n<li>\n<h6>FortiOS 6.4: Todas las versiones de FortiOS 6.4 no se ven afectadas por este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiOS 6.2: Todas las versiones de FortiOS 6.2 no se ven afectadas por este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiOS 6.0: Todas las versiones de FortiOS 6.0 no se ven afectadas por este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy 2.x: Todas las versiones de FortiProxy 2.x no se ven afectadas por este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy 1.x: Todas las versiones de FortiProxy 1.x no se ven afectadas por este problema.<\/h6>\n<\/li>\n<\/ul>\n<h4>Soluciones:<\/h4>\n<ul>\n<li>\n<h6>FortiOS versi\u00f3n 7.4.0 o superior: Se recomienda actualizar a la versi\u00f3n 7.4.0 o una versi\u00f3n m\u00e1s reciente de FortiOS para resolver este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiOS versi\u00f3n 7.2.4 o superior: Se recomienda actualizar a la versi\u00f3n 7.2.4 o una versi\u00f3n m\u00e1s reciente de FortiOS para resolver este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiOS versi\u00f3n 7.0.11 o superior: Se recomienda actualizar a la versi\u00f3n 7.0.11 o una versi\u00f3n m\u00e1s reciente de FortiOS para resolver este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.2.3 o superior: Se recomienda actualizar a la versi\u00f3n 7.2.3 o una versi\u00f3n m\u00e1s reciente de FortiProxy para resolver este problema.<\/h6>\n<\/li>\n<li>\n<h6>FortiProxy versi\u00f3n 7.0.10 o superior: Se recomienda actualizar a la versi\u00f3n 7.0.10 o una versi\u00f3n m\u00e1s reciente de FortiProxy para resolver este problema.<\/h6>\n<\/li>\n<\/ul>\n<h5>Reconocimiento:<\/h5>\n<p>Este problema se resolvi\u00f3 en una versi\u00f3n anterior como un error sin un aviso correspondiente de PSIRT. Fortinet agradece a Watchtowr por compartir esta omisi\u00f3n.<\/p>\n<figure id=\"attachment_3241\" aria-describedby=\"caption-attachment-3241\" style=\"width: 200px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/WatchTowr.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-3241\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/WatchTowr.webp\" alt=\"WatchTowr\" width=\"200\" height=\"200\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/WatchTowr.webp 200w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/07\/WatchTowr-150x150.webp 150w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/a><figcaption id=\"caption-attachment-3241\" class=\"wp-caption-text\">WatchTowr<\/figcaption><\/figure>\n<p>WatchTowr es una startup de tecnolog\u00eda de ciberseguridad con sede en Singapur, fundada por antiguos adversarios. La plataforma WatchTowr es una soluci\u00f3n de Gesti\u00f3n Continua de Superficie de Ataque (CASM) que ayuda a las organizaciones a comprender continuamente su postura de ciberseguridad externa desde la perspectiva de un adversario agresivo, sofisticado y persistente.<\/p>\n<p>La plataforma WatchTowr combina reconocimiento en tiempo real, pruebas de seguridad continuas y reacci\u00f3n r\u00e1pida a vulnerabilidades emergentes para ayudar a las organizaciones a mantenerse a la vanguardia de las \u00faltimas amenazas. La plataforma tambi\u00e9n es escalable y puede utilizarse para gestionar superficies de ataque grandes y complejas.<\/p>\n<p>Estas son algunas de las caracter\u00edsticas clave de la plataforma WatchTowr:<\/p>\n<ul>\n<li>Reconocimiento en tiempo real: la plataforma WatchTowr utiliza t\u00e9cnicas de reconocimiento del mundo real para proporcionar a las organizaciones una visi\u00f3n del atacante de su superficie de ataque externa. Esto incluye la identificaci\u00f3n de activos desconocidos, TI en la sombra y plataformas de SaaS.<\/li>\n<li>Pruebas de seguridad continuas: la plataforma WatchTowr realiza pruebas de seguridad continuas contra la superficie de ataque externa de una organizaci\u00f3n para identificar vulnerabilidades, tanto conocidas como emergentes.<\/li>\n<li>Reacci\u00f3n r\u00e1pida a vulnerabilidades emergentes: la plataforma WatchTowr proporciona a las organizaciones alertas sobre vulnerabilidades emergentes para que puedan parchearlas r\u00e1pidamente.<\/li>\n<li>Enfoque centrado en el atacante y alcance hol\u00edstico: la plataforma WatchTowr adopta un enfoque centrado en el atacante en materia de seguridad, asegurando que las organizaciones est\u00e9n protegidas contra las \u00faltimas amenazas.<\/li>\n<li>Operadores certificados y con experiencia: la plataforma WatchTowr es operada por un equipo de profesionales de seguridad certificados y con experiencia.<\/li>\n<li>T\u00e1cticas y t\u00e9cnicas reales de atacantes: la plataforma WatchTowr utiliza t\u00e1cticas y t\u00e9cnicas reales de atacantes para simular ataques del mundo real.<\/li>\n<li>Enfoque escalable para la garant\u00eda de seguridad: la plataforma WatchTowr es escalable y puede utilizarse para gestionar superficies de ataque grandes y complejas.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong><span style=\"font-size: 20px;\">Por Marcelo Lozano &#8211; General Publisher IT CONNECT LATAM<\/span><\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>Lea m\u00e1s sobre Ciberseguridad en:<\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/aumento-de-estafas-001\/\">Aumento de estafas: Recursos x marca +162%<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/ios-16-5-1-001\/\">iOS 16.5.1: Apple complic\u00f3 a los usuarios que actualizaron<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/identidad-en-linea-001\/\">Identidad en l\u00ednea y la prueba de vida: desaf\u00edos del siglo 21<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/zombie-api-y-shadow-api-001\/\">Zombie API y Shadow API: un riesgo de ciberseguridad 2023<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/ransomware\/\">Ransomware 2023: la estrategia de copias seguras<\/a><\/p>\n<p class=\"serp-title\"><span style=\"color: #ffffff;\">FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0FortiOS y FortiProxy,\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nos resulta imperioso informarles sobre un tema importante relacionado con la seguridad cibern\u00e9tica que afecta a los productos FortiOS y FortiProxy en su empresa. Se ha identificado una vulnerabilidad de desbordamiento de b\u00fafer basado en pila [CWE-124] en el modo Proxy con inspecci\u00f3n profunda de paquetes en FortiOS y FortiProxy. Esta vulnerabilidad puede permitir a [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":3238,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[3169,3315],"class_list":["post-3235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-fortios","tag-fortiproxy"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=3235"}],"version-history":[{"count":5,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3235\/revisions"}],"predecessor-version":[{"id":7633,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3235\/revisions\/7633"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/3238"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=3235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=3235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=3235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}