Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha detectado una vulnerabilidad de neutralización incorrecta de elementos especiales en comandos SQL (CWE-89). Un atacante no autenticado puede enviar solicitudes HTTP diseñadas específicamente hacia la interfaz administrativa para manipular la base de datos y, eventualmente, lograr la ejecución de comandos arbitrarios en el sistema operativo subyacente.
Recursos afectados
Las fuentes oficiales indican que la versión afectada documentada es FortiClientEMS 7.4.4 (CPE: forticlientems:7.4.4). Las recomendaciones de Fortinet y las bases de datos señalan actualizar a 7.4.5 o superior (y a 8.0.0 o superior cuando esté disponible).
Solución/Mitigación
- Actualización Oficial: Migrar de inmediato a FortiClientEMS 7.4.5 o versiones superiores.
Las versiones 8.0, 7.2 y FortiEMS Cloud no se ven afectadas.
Mitigación Temporal.
- Restringir acceso a la GUI administrativa (bloquear acceso desde Internet; permitir sólo IPs de gestión confiables y/o acceso por VPN).
- Aplique reglas de control de acceso (ACLs) en red y firewalls intermedios para limitar conexiones al endpoint.
- Aislar instancias de EMS administrativas de la red general.
Recomendaciones
- Priorizar el parcheo del servidor EMS debido al nivel Crítico del CVE.
- Monitorear logs de tráfico HTTP en busca de patrones SQL sospechosos (UNION, SELECT, --).
- Verificar la integridad de las cuentas de administrador una vez aplicado el parche.
Referencias