Buenas 👏, para los que nos os acordéis de mí soy César Sánchez y hoy os voy a ayudar con: 🔽 Cómo usar FortiClient y FortiClient EMS para detectar una vulnerabilidad «Sunburst»/SolarWinds.
Descripción
Este artículo describe cómo utilizar una función de exploración de vulnerabilidades en FortiClient/FortiClient EMS para detectar el software de gestión y supervisión de TI Orion de SolarWind vulnerable.
Para obtener más información sobre este truco, consulte la publicación del blog de Fortinet:
Alcance
- Además de Firma Antivirus W32/Rayo de solproporcionando protección contra el troyano Sunburst, Fortinet lanzó la firma Vulnerability Scan 1.00229
para detectar aplicaciones vulnerables de SolarWinds.
Solución
En el ccsme:
1. Verifique que Vulnerability Scan Signatures esté actualizado en FortiClient y FortiClient EMS.
2. Habilite la detección de vulnerabilidades para identificar cualquier extremo vulnerable de SolarWinds. Una vez finalizado el análisis de vulnerabilidades, verá los endpoints descubiertos.
Y aplicaciones vulnerables:
Se recomienda poner en cuarentena el endpoint para que se desconecte de la red y volver a conectarlo una vez que se haya limpiado/reparado.
En el endpoint:
En los resultados del análisis de vulnerabilidades, podrá ver la ruta a la aplicación vulnerable:
Una vez identificado, puede parchee el endpoint manualmente usando el enlace de descarga proporcionado.
🔎 Para acabar, felicitarte por haber llegado hasta el final de este artículo. Espero que haya sido de ayuda y que te veamos por aquí de nuevo.
Si no puedes dar con la solución a tu dilema usa la barra de arriba o déjanos tu pregunta en los comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!