Insights

Una vulnerabilidad de bypass de autenticación mediante un canal o ruta alternativo [CWE-288] que afecta a FortiOS y FortiProxy podría permitir que un atacante remoto obtenga privilegios de superadministrador mediante solicitudes diseñadas específicamente al módulo WebSocket de Node.js.

Ha llegado nuevamente esa época del año en la que los compradores se preparan para aprovechar las ofertas del Black Friday y del Cyber Monday. Pero también es la temporada en la que los ciberdelincuentes buscan sacar provecho de quienes están en busca de gangas.

Si miraras una imagen genérica de un hacker, verías a una figura encapuchada inclinada sobre el escritorio, perdida en un mar de texto y números verdes que parpadean en la pantalla. Si vieras una foto real de un actor de amenazas, podría parecerse a Daniel de recursos humanos, esa misma persona a la que se le negó un ascenso después de ser el miembro más antiguo del departamento. Aunque los titulares más sensacionalistas se centran en ransomware, malware y ataques sin archivos, son las infiltraciones más silenciosas las que causan estragos incluso en las empresas más seguras. Estas son conocidas como campañas de amenazas internas, y todas las empresas deberían saber cómo detectarlas y responder a ellas.

Continuamos nuestra mirada retrospectiva a los mayores ciberataques de 2024... hasta ahora.

Ya nos acercamos al final de 2024 y ha habido numerosos incidentes cibernéticos que han llegado a los titulares. Con solo dos meses y medio restantes del año y con la temporada navideña a la vuelta de la esquina, es probable que, lamentablemente, veamos más antes de que termine el año. En este blog, el equipo de Respuesta a Incidentes de Integrity360 examina algunos de los mayores ciberataques de 2024.

Fortinet – CVE-2024-23113 (puntuación CVSS: 9.8)

Descripción e impacto del problema