El clima de preocupación en torno a la ciberseguridad en Estados Unidos ha alcanzado un nuevo nivel de urgencia. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una advertencia crucial al identificar la explotación activa de una vulnerabilidad crítica en FortiOS, un sistema operativo desarrollado por Fortinet. Esta falla, bautizada como CVE-2024-23113, permite a los atacantes ejecutar código remoto sin necesidad de autenticación, facilitando los ataques incluso sin interacción del usuario.
La vulnerabilidad reside en el daemon fgfmd de Fortinet, un componente esencial encargado de la gestión de solicitudes de autenticación, mensajes de keep-alive y otras funciones críticas como la actualización de archivos y bases de datos. Según Fortinet, el problema afecta a múltiples versiones de sus productos, incluyendo FortiOS 7.0 y superiores, FortiPAM 1.0 en adelante, FortiProxy 7.0 y posteriores, y FortiWeb 7.4.
Fortinet adelantó la identificación de esta vulnerabilidad en febrero e instó a los administradores a cortar el acceso al daemon fgfmd desde todas las interfaces para mitigar el riesgo de ataques. Adicionalmente, recomendaron la implementación de políticas que limiten las conexiones FGFM a direcciones IP específicas. Sin embargo, CISA ha advertido que estos esfuerzos no han sido suficientes, ya que los atacantes han comenzado a explotar estas brechas en dispositivos que permanecen vulnerables.
En respuesta a la amenaza creciente, CISA ha incluido la CVE-2024-23113 en su catálogo de Vulnerabilidades Explotadas Conocidas y ha instruido a las agencias federales a parchear sus dispositivos FortiOS antes del 30 de octubre. Esta acción es parte de la directiva BOD 22-01, un mandato operativo instaurado en 2021 para fortalecer la seguridad cibernética dentro de las redes federales.
El aviso de CISA centra nuevamente la atención en la urgente necesidad de mantener actualizados los sistemas de seguridad. «Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la infraestructura federal», afirmó la agencia en su comunicado.
Estos eventos recientes también evocan un episodio previo de vulnerabilidad en FortiOS explotado por hackers chinos según lo reportó el Servicio de Inteligencia y Seguridad Militar de los Países Bajos (MIVD). En esa ocasión, la falla CVE-2022-42475 permitió la infección de aproximadamente 20.000 dispositivos Fortigate, subrayando la persistente amenaza que enfrenta a las infraestructuras críticas.
La explotación continua de vulnerabilidades como la CVE-2024-23113 destaca la importancia de permanecer vigilantes y proactivos en la defensa de activos digitales. Empresas y agencias gubernamentales deben acelerar la implementación de parches y medidas de seguridad para evitar compromisos de sus redes críticas. La rapidez en la acción es esencial en un panorama donde las amenazas cibernéticas evolucionan constantemente y su potencial de daño se expande día a día.
