{"id":3416,"date":"2024-11-19T07:18:42","date_gmt":"2024-11-19T12:18:42","guid":{"rendered":"https:\/\/zidrave.net\/?p=3416"},"modified":"2024-11-19T07:20:02","modified_gmt":"2024-11-19T12:20:02","slug":"cuando-los-investigadores-de-seguridad-recrean-una-vulnerabilidad-encuentran-tres-nuevas","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/11\/19\/cuando-los-investigadores-de-seguridad-recrean-una-vulnerabilidad-encuentran-tres-nuevas\/","title":{"rendered":"Cuando los investigadores de seguridad recrean una vulnerabilidad, encuentran tres nuevas"},"content":{"rendered":"\n

El reciente anuncio de varias nuevas vulnerabilidades en FortiManager, el software de gesti\u00f3n de dispositivos FortiGate, ha generado una controversia significativa en el sector de la ciberseguridad. A lo largo de 2023, Fortinet ha estado bajo escrutinio debido a brechas de seguridad recurrentes en sus productos, lo que plantea preguntas sobre la calidad de sus sistemas y la eficacia de sus pr\u00e1cticas de desarrollo y parcheo.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00abFortiJump\u00bb y las Nuevas Brechas<\/strong><\/h4>\n\n\n\n

Hace unas semanas, se dio a conocer una vulnerabilidad cr\u00edtica apodada \u00abFortiJump\u00bb, que permite a atacantes potenciales escalar privilegios desde un dispositivo FortiGate comprometido hasta FortiManager. Esta falla result\u00f3 ser la punta del iceberg, ya que investigadores del laboratorio Watchtowr, al intentar replicar esta vulnerabilidad, descubrieron otras tres brechas adicionales sin esfuerzo considerable. Entre estas nuevas fallas destaca \u00abFortiJump Higher\u00bb, que permite a atacantes tomar control de m\u00faltiples dispositivos gestionados a trav\u00e9s de FortiManager.<\/p>\n\n\n\n

Errores Recurrentes en la Gesti\u00f3n del C\u00f3digo<\/strong><\/h4>\n\n\n\n

Los analistas de Watchtowr criticaron abiertamente las pr\u00e1cticas de desarrollo de Fortinet, describiendo su c\u00f3digo como de baja calidad y mal mantenido. Incluso, se\u00f1alaron que los intentos de parcheo anteriores fueron realizados en ubicaciones err\u00f3neas, dejando abierta la posibilidad de explotaci\u00f3n por atacantes con conocimientos t\u00e9cnicos b\u00e1sicos. Este escenario es alarmante dado que los dispositivos Fortinet est\u00e1n dise\u00f1ados espec\u00edficamente para reforzar la seguridad en redes corporativas.<\/p>\n\n\n\n

Implicaciones para la Industria<\/strong><\/h4>\n\n\n\n

El caso de Fortinet no es \u00fanico. Otros fabricantes de herramientas de seguridad, como Palo Alto y Sophos, tambi\u00e9n han enfrentado cr\u00edticas por errores similares. Sin embargo, el caso de Fortinet es particularmente preocupante debido a la alta frecuencia de brechas reportadas en sus sistemas durante un per\u00edodo tan corto, lo que ha llevado a expertos a cuestionar la sostenibilidad de su modelo de negocio basado en la confianza de los clientes.<\/p>\n\n\n\n

La Respuesta Necesaria<\/strong><\/h4>\n\n\n\n

Fortinet enfrenta ahora un desaf\u00edo crucial: recuperar la confianza del mercado. Para ello, ser\u00e1 imprescindible implementar pr\u00e1cticas m\u00e1s rigurosas de control de calidad, garantizar la transparencia en la comunicaci\u00f3n de vulnerabilidades y priorizar el desarrollo de actualizaciones efectivas. De lo contrario, su posici\u00f3n en el mercado podr\u00eda verse comprometida irreversiblemente.<\/p>\n\n\n\n

La creciente preocupaci\u00f3n por la seguridad en dispositivos de administraci\u00f3n de redes destaca la importancia de revisar continuamente las herramientas utilizadas para proteger infraestructuras cr\u00edticas. Este episodio subraya la necesidad de que los fabricantes asuman una mayor responsabilidad y fortalezcan sus est\u00e1ndares para enfrentar las crecientes amenazas del ciberespacio.<\/p>\n","protected":false},"excerpt":{"rendered":"

El reciente anuncio de varias nuevas vulnerabilidades en FortiManager, el<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375],"tags":[9098,9105,4846,1744,1702,4595,9104,9102,9101,9095,9096,9094,7664,9093,9097,5668,9099,9103,259,8441,9100],"class_list":["post-3416","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","tag-administracion-centralizada","tag-agujeros-de-seguridad","tag-apt","tag-brechas-de-seguridad","tag-ciberseguridad","tag-codigo-fuente","tag-codigo-mal-gestionado","tag-confianza-del-cliente","tag-confianza-perdida","tag-dispositivos-de-seguridad","tag-fortijump-higher","tag-fortimanager","tag-fortinet","tag-ivanti","tag-palo-alto-expedition","tag-practicas-de-seguridad","tag-reparacion-incorrecta","tag-sophos","tag-transparencia","tag-vulnerabilidades-criticas","tag-watchtowr-labs"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3416"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3416\/revisions"}],"predecessor-version":[{"id":3418,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3416\/revisions\/3418"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}