Home Sociedad Estados Unidos: Instan a parchear inmediatamente los productos de Zoho y Fortinet

Estados Unidos: Instan a parchear inmediatamente los productos de Zoho y Fortinet

Varios grupos de piratas informáticos nacionales han estado explotando fallos conocidos en el software Zoho ManageEngine y en los cortafuegos de Fortinet para los que existen parches, advierten los responsables de ciberseguridad.

En una nueva alerta, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. proporciona detalles de cómo se están explotando ambas vulnerabilidades, a través de una investigación que llevó a cabo entre febrero y abril en una organización no identificada del sector aeronáutico.

La CISA descubrió que, a partir de enero, varios grupos APT habían explotado por separado dos vulnerabilidades críticas diferentes para obtener acceso no autorizado y exfiltrar datos de la organización.

Ambos fallos no relacionados -CVE-2022-47966 en Zoho ManageEngine y CVE-2022-42475 en Fortinet FortiOS SSL VPN- han sido clasificados como de gravedad crítica, lo que significa que pueden ser explotados para ejecutar código de forma remota, permitiendo a los atacantes tomar el control del sistema y pivotar a otras partes de la red. Cada uno de los proveedores publicó actualizaciones que parcheaban sus fallos a finales de 2022. Los investigadores se refieren a ellas como vulnerabilidades N-day, es decir, fallos conocidos, en contraposición a las vulnerabilidades zero-day para las que aún no hay parches disponibles.

La alerta, emitida por CISA, el FBI y la Fuerza de Misión Cibernética Nacional del Mando Cibernético de EE.UU., proporciona detalles de cómo los atacantes utilizaron cada uno de los fallos para obtener un mayor acceso a las redes de las víctimas. El aviso no indica qué nación o naciones han estado vinculadas a grupos APT que han aprovechado estos fallos. Informes del sector privado han vinculado anteriormente a piratas informáticos alineados con China, Irán y Corea del Norte con el aprovechamiento conocido de estas vulnerabilidades.