Desde el NCSC, se aconseja a las organizaciones que tienen en línea versiones vulnerables de sus productos que sean diligentes y se protejan, basándose en los indicadores de compromiso que han sido compartidos por Fortinet. La recomendación general es leer las actualizaciones sobre seguridad y amenazas en fortiguard.com para estar informados sobre las medidas correctivas y de prevención.
En el caso de que se detecten hallazgos relacionados con la vulnerabilidad, se sugiere que las empresas se pongan en contacto con su entorno de respuesta correspondiente, ya sea su proveedor de servicios de seguridad gestionados (MSSP) o un organismo especializado en su sector. Para aquellos proveedores que gestionan incidentes de Tecnologías de la Información y Comunicaciones (TIC), se recomienda seguir el esquema de calidad proporcionado por el NSM (Equipo Nacional de Seguridad de la Información de Noruega). Además, el NCSC aconseja mantener actualizaciones de seguridad de acuerdo con los procedimientos habituales en caso de no obtener resultados.
Esta vulnerabilidad se ha vinculado, posiblemente, con una campaña que ha sido identificada por Arctic Wolf en fuentes abiertas, lo que subraya la relevancia y urgencia de la situación. Como medida de precaución, el NCSC recomienda enfáticamente que las empresas no expongan sus interfaces de administración directamente a Internet, ya que esto incrementa el riesgo de ser blanco de explotaciones.
Adicionalmente, en un aviso anterior, el NSM propuso en mayo de 2024 que las organizaciones abandonen el uso de SSLVPN en favor de una alternativa más segura, como IPsec IKEv2, esta transición es recomendada para estar completamente implementada para finales de 2025. Esta recomendación es parte de un enfoque más amplio hacia la seguridad cibernética, donde se busca reemplazar métodos menos seguros por opciones que ofrezcan una robusta protección contra posibles invasiones.
Es crucial que las empresas y organizaciones mantengan una vigilancia constante sobre sus infraestructuras de red, actualizando sistemas y adoptando prácticas de seguridad proactivas para mitigar el riesgo de ser víctimas de ataques. La vulnerabilidad CVE-2024-55591 representa un desafío significativo en la seguridad cibernética, y la colaboración entre sectores y entidades de seguridad resulta esencial para fortalecer las defensas contra este tipo de amenazas.
Empresas de todos los tamaños deben estar atentas a las actualizaciones de seguridad y las recomendaciones emitidas por organizaciones dedicadas a la ciberseguridad. La conciencia sobre las vulnerabilidades y su potencial explotación no solo ayuda a proteger sistemas individuales, sino que también contribuye a un ecosistema digital más seguro en general.
El enfoque preventivo y la respuesta rápida a indicadores de compromiso son clave en la lucha contra la cibercriminalidad. Por tanto, seguir las directrices del NCSC y adoptar nuevas recomendaciones de seguridad será esencial para garantizar la integridad, confidencialidad y disponibilidad de los sistemas y datos críticos.
Enlace de la fuente, haz clic para tener más información