El Centro de Seguridad y Vigilancia Digital (CSVD) ha identificado una vulnerabilidad en el diseño del registro de Fortinet VPN, que permite a atacantes ocultar accesos exitosos durante ataques de fuerza bruta al interrumpir el proceso tras la autenticación y validar credenciales sin completar la autorización, lo que genera una falsa percepción de seguridad y dificulta la detección de accesos comprometidos. Usando herramientas como Burp Suite, los atacantes pueden interceptar respuestas del servidor que confirman credenciales válidas, permitiendo el uso futuro de estas sin detección. Al no clasificar esta vulnerabilidad bajo una CVE, Fortinet incrementa el riesgo de explotación, destacando la importancia de implementar medidas como sistemas de detección de intrusiones (IDS) o herramientas basadas en análisis de comportamiento (UEBA) para identificar actividades anómalas y fortalecer la seguridad.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.