Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Fortinet

Leak de cuentas VPN del proveedor de servicios Fortinet

Publicado: 08/09/2021 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de vulnerabilidades que puedan afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt financiero ha identificado una filtración de más de 22 mil direcciones IP relacionadas al proveedor de soluciones de seguridad de red Fortinet

Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.

Vulnerabilidad critica en firewall de aplicaciones web Fortiweb de Fortinet

Publicado: 26/06/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.

Grupo APT explota vulnerabilidades en productos Fortinet

Publicado: 27/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa en la que se han visto comprometidos equipos Fortigate, empleados en el sector de gobierno ubicados en Estados Unidos.

Vulnerabilidad Fortinet FortiWAN

Publicado: 28/04/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, por parte del Csirt Financiero se ha identificado la vulnerabilidad denominada con el código CVE-2021-26102 que compromete los dispositivos FortiWAN que tengan sus consolas de administración en las versiones 4.5.7 o anteriores, la cual cuenta con una clasificación de 8.7 de severidad en la escala CVSS3.1.

Vulnerabilidades encontradas en servicios Fortinet

Publicado: 06/01/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero, encontró información relacionada con vulnerabilidades en el firewall de aplicaciones Web FortiWeb (WAF) de Fortinet. Los eventos de seguridad ya se encuentran analizados y han sido abordados con el lanzamiento de parches de seguridad, los cuales se hace necesario implementar, para evitar la explotación por parte de amenazas cibernéticas.

Vulnerabilidad de seguridad en productos Fortinet

Publicado: 22/11/2020 | Importancia: Media

Dentro del seguimiento y la labor investigativa que realiza el equipo del Csirt Financiero se identificó en un foro clandestino la exposición de una cantidad considerable de entidades a las que podría generarse un ataque por medio de la explotación de la vulnerabilidad CVE-2018-13379.