Los firewalls FortiGate de Fortinet están bajo ataque por explotar una vulnerabilidad de día cero
La firma de ciberseguridad Arctic Wolf ha revelado detalles de una campaña cibernética en curso dirigida a los dispositivos de firewall Fortinet FortiGate con interfaces de administración expuestas en la Internet pública. Los dispositivos FortiGate NGFW incluyen una función estándar que permite a los administradores acceder a la interfaz de línea de comandos a través de la interfaz de administración basada en la web, lo que proporciona una administración conveniente. Los actores de amenazas están explotando lo que se sospecha firmemente que es una vulnerabilidad de día cero, que permite el acceso administrativo no autorizado para modificar las configuraciones del firewall, extraer credenciales y moverse lateralmente dentro de entornos comprometidos. Si bien aún no se ha confirmado el alcance total de la vulnerabilidad, Arctic Wolf insta a las organizaciones que utilizan firewalls FortiGate a deshabilitar inmediatamente el acceso a la interfaz de administración públi...