Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado que Fortinet ha lanzado parches para corregir vulnerabilidades críticas, incluida la CVE-2024-6387 (CVSS 8.1), que afecta a OpenSSH. Esta vulnerabilidad, derivada de una condición de carrera en el manejo de señales en el servidor sshd, permite a atacantes explotar funciones no seguras como syslog(), lo que podría conducir a la ejecución remota de código con privilegios de root. La falla fue publicada el 9 de julio de 2024 y actualizada el 19 de diciembre de 2024.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.