Alerta Masiva de Ciberseguridad por vulnerabilidad crítica en servidores VPN Fortigate

  • 12/04/2021
  • 287
Alerta Masiva de Ciberseguridad por vulnerabilidad crítica en servidores VPN Fortigate

La Habana, 8 de abril de 2021

“Año 63 de la Revolución”

 

Alerta Masiva de Ciberseguridad por vulnerabilidad crítica en servidores VPN Fortigate.

 

El 7 de abril de 2021 la empresa de Ciberseguridad Kaspersky ha publicado un informe en el que señala un ataque exitoso con el Ransomware denominado Cring, explotando una vulnerabilidad de los servidores VPN Fortigate, clasificada como CVE-2018-13379, que ha logrado cifrar servidores de control industrial en una importante empresa europea que no precisó.

 

La empresa Fortinet, productora de Fortigate, conjunto de dispositivos físicos y virtuales que incluye una serie de funciones de seguridad como firewalls, prevención de intrusiones, filtrado web, VPN, etc., emitió el año pasado una alerta para corregir la vulnerabilidad CVE-2018-13379. Las redes que utilicen VPN Fortigate y no hayan eliminado esta vulnerabilidad, pueden ser objeto de este tipo de ataque con el Ransomware Cring.

 

Los atacantes pueden acceder de forma remota al nombre de usuario y contraseña, que les permite inicial sesiones manualmente en la red. A continuación descargan una aplicación de código abierto denominada Mimikatz, para ver y guardar las credenciales de autenticación, robando otros nombres de usuarios y contraseñas, así como, desplegando herramientas, que incluyen Cobalt Strike, para obtener el control sobre los sistemas infectados. A continuación, con la ayuda de scripts maliciosos de PowerShell, los atacantes cifran todos los sistemas con el Ransomware Cring.

 

Las versiones afectadas son:

  • Fortinet FortiOS 6.0.0 a 6.0.4
  • Fortinet FortisOS 5.6.3 a 5.6.7

 

Una actualización a las versiones:

Fortinet FortiOS 5.6.8, 6.0.5 o 6.2.0 elimina la vulnerabilidad.

Se recomienda que los usuarios de servidores VPN Fortigate, eliminen la vulnerabilidad CVE-2018-13379.

 

Para más información puede visitar las páginas:

https://vuldb.com/es/?id.135933

https://ics-cert.kaspersky.com/reports/2021/04/07/vulnerability-in-fortigate-vpn-servers-is-exploited-in-cring-ransomware-attacks/

 

Esta Alerta de Ciberseguridad debe enviarse, por quien corresponda, a todas las entidades que se le subordinan en el país.

 

En espera de su atención,

Equipo de Respuesta a Incidentes Computacionales de Cuba

OSRI