{"id":3397,"date":"2023-06-13T09:18:22","date_gmt":"2023-06-13T14:18:22","guid":{"rendered":"https:\/\/cert.pa\/?p=3397"},"modified":"2023-06-13T09:18:22","modified_gmt":"2023-06-13T14:18:22","slug":"csirt-panama-aviso-2023-06-13-analisis-de-cve-2023-27997-y-aclaraciones-sobre-campana-volt-typhoon","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=3397","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2023-06-13 An\u00e1lisis de CVE-2023-27997 y Aclaraciones sobre Campa\u00f1a Volt Typhoon"},"content":{"rendered":"\n
\n

CSIRT Panam\u00e1 Aviso 2023-06-13 An\u00e1lisis de CVE-2023-27997 y Aclaraciones sobre Campa\u00f1a Volt Typhoon.<\/strong>
Gravedad:<\/strong> Alta
Fecha de publicaci\u00f3n:<\/strong> junio 12, 2023 <\/p>\n\n\n\n

Plataformas afectadas:\u00a0<\/strong>\u00a0FortiOS
Usuarios afectados:<\/strong>\u00a0\u00a0Dirigido al gobierno, la fabricaci\u00f3n y la infraestructura cr\u00edtica<\/p>\n\n\n\n

Impacto:\u00a0<\/strong>\u00a0P\u00e9rdida de datos y corrupci\u00f3n de archivos y SO
https:\/\/www.fortinet.com\/blog\/psirt-blogs\/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign<\/a><\/p>\n<\/div><\/div>\n\n\n\n

Descripci\u00f3n:<\/strong><\/p>\n\n\n\n

El lunes 12 junio, Fortinet lanz\u00f3 un Aviso PSIRT cr\u00edtico de CVSS (FG-IR-23-097 \/ CVE-2023-27997) junto con otras correcciones relacionadas con SSL-VPN.<\/p>\n\n\n\n

El siguiente art\u00edculo describe la investigaci\u00f3n preliminar sobre la ocurrencia que result\u00f3 en el descubrimiento de esta vulnerabilidad y el IoC adicional descubierto durante el an\u00e1lisis en curso.<\/p>\n\n\n\n

ID de incidente<\/strong><\/td> CVE NVD<\/strong><\/td>Producto<\/strong><\/td>Gravedad<\/strong><\/td>Descripci\u00f3n<\/strong><\/td><\/tr>
FG-IR-23-097<\/a><\/td>CVE-2023-27997<\/a><\/td>FortiOS<\/td>9.2 (cr\u00edtico)<\/td>Desbordamiento del b\u00fafer de almacenamiento din\u00e1mico en la autenticaci\u00f3n previa SSL-VPN<\/td><\/tr>
FG-IR-23-111<\/a><\/td>CVE-2023-29180<\/a><\/td>FortiOS<\/td>7.3 (Alto)<\/td>Eliminaci\u00f3n de referencia de puntero nulo en SSLVPNd<\/td><\/tr>
FG-IR-22-475<\/a><\/td>CVE-2023-22640<\/a><\/td>FortiOS<\/td>7.1 (Alto)<\/td>FortiOS: escritura fuera de l\u00edmite en SSLVPNd<\/td><\/tr>
FG-IR-23-119<\/a><\/td>CVE-2023-29181<\/a><\/td>FortiOS<\/td>8.3 (Alto)<\/td>Error de formato de cadena en el demonio Fclicense<\/td><\/tr>
FG-IR-23-125<\/a><\/td>CVE-2023-29179<\/a><\/td>FortiOS<\/td>6.4 (Medio)<\/td>Eliminaci\u00f3n de referencia de puntero nulo en punto final de proxy SSLVPNd<\/td><\/tr>
FG-IR-22-479<\/a><\/td>CVE-2023-22641<\/a><\/td>FortiOS<\/td>4.1 (Medio)<\/td>Abrir redirecci\u00f3n en SSLVPNd<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Despu\u00e9s del incidente anterior FG-IR-22-398 \/ CVE-2022-42475, que se revel\u00f3 el 11 de enero de 2023, en el que se descubri\u00f3 y explot\u00f3 una puerta trasera basada en SSL VPN de FortiOS, el Equipo de respuesta a incidentes de seguridad de productos de Fortinet (PSIRT ) inici\u00f3 una auditor\u00eda activa del c\u00f3digo del m\u00f3dulo SSL-VPN como parte del compromiso con la seguridad y la integridad del producto. Esta auditor\u00eda ayud\u00f3 a identificar algunos problemas que se han solucionado en las versiones de firmware actuales, junto con una divulgaci\u00f3n responsable de un investigador externo.<\/p>\n\n\n\n

En la investigaci\u00f3n descubrieron que una falla (FG-IR-23-097) pudo haber sido explotada en un peque\u00f1o n\u00famero de casos, y estamos trabajando de cerca con los clientes para monitorear la situaci\u00f3n.<\/p>\n\n\n\n

Como resultado, si el cliente ha habilitado SSL-VPN, Fortinet recomienda que tome medidas inmediatas para actualizar a la versi\u00f3n de firmware m\u00e1s reciente. Si el cliente no utiliza SSL-VPN, se reduce el riesgo de esta vulnerabilidad; sin embargo, Fortinet a\u00fan recomienda actualizar.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Referencia a soluciones, herramientas e informaci\u00f3n:<\/strong><\/p>\n\n\n\n

Adem\u00e1s de monitorear los avisos de seguridad y la aplicaci\u00f3n inmediata de parches a los sistemas, Fortinet recomienda encarecidamente lo siguiente:<\/p>\n\n\n\n