Universidad Veracruzana

Skip to main content
Universidad Veracruzana

05/04/21 Vulnerabilidad en VPN de Fortinet

 

05 de abril de 2021
Vulnerabilidad en VPN de Fortinet
ID: 05042114

Descripción

Un comunicado por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han dado a conocer que se está explotando activamente varias vulnerabilidades en la VPN de FortiOS, los identificadores CVE-2018-13379 y CVE-2020-12812 son particularmente graves ya que hacen posible que un atacante no autenticado robe credenciales y se conecte a la VPN para realizar fuertes ataques.

Si se tiene implementada esta característica te sugerimos aplicar la actualización para evitar que un atacante tenga el control de un sistema afectado.

Producto afectado

 

  • VPN FortiOS

Solución:

Se recomienda a los administradores realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.

Para más información:

https://www.fortiguard.com/psirt/FG-IR-19-283

https://www.fortiguard.com/psirt/FG-IR-18-384

https://us-cert.cisa.gov/ncas/current-activity/2021/04/02/fbi-cisa-joint-advisory-exploitation-fortinet-fortios

 

Ubicación

Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 22 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx