Redazione RHC : 8 Febbraio 2024 08:09
Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l’esecuzione di codice in modalità remota che devono essere immediatamente aggiornate.
Ad entrambe le vulnerabilità di sicurezza (CVE-2024-23108 e CVE-2024-23109) sono stati assegnati punteggi pari a 10 nella scala CVSS. Questo suggerisce che gli exploit possono essere eseguiti da remoto da aggressori non autenticati. Si tratta di exploit poco complessi che non richiedono l’interazione dell’utente per essere eseguiti e possono portare alla totale compromissione del dispositivo.
Nel registrare le identità CVE per le vulnerabilità, Fortinet si è collegata al proprio advisory per fornire ulteriori informazioni. Il collegamento indirizza gli utenti a un problema più vecchio che è stato risolto ad inizio di ottobre 2023. Questo lascia pensare che si tratti di vulnerabilità molto simili.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“An improper neutralization of special elements used in an os command (‘os command injection’) in Fortinet FortiSIEM version 7.1.0 through 7.1.1 and 7.0.0 through 7.0.2 and 6.7.0 through 6.7.8 and 6.6.0 through 6.6.3 and 6.5.0 through 6.5.2 and 6.4.0 through 6.4.2 allows attacker to execute unauthorized code or commands via via crafted API requests”. Questo è quanto riportato nella descrizione della vulnerabilità nell’avviso.
L’avviso di Fortinet suggerisce che le due nuove vulnerabilità potrebbero essere molto simili a quella risolta ad ottobre. Tale bug, CVE-2023-34992, interessava le versioni più recenti di FortiSIEM.
Sebbene non sia disponibile alcun codice exploit pubblicamente, i clienti Fortinet devono risolvere queste vulnerabilità il prima possibile data la loro gravità. Le seguenti versioni sono risultate vulnerabili:
Fortinet ha dichiarato che presto rilascerà nuove versioni per 7.0.x, 6.7.x, 6.6.x, 6.5.x e 6.4.x.
RedazionePer tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
Lunedì 20 ottobre, Channel 4 ha trasmesso un documentario completo condotto da un presentatore televisivo creativo integralmente dall’intelligenza artificiale. “Non sono reale. Per la prima volta...
L’ecosistema del cybercrimine russo è entrato in una fase di profonda mutazione, innescata da una combinazione di fattori: una pressione internazionale senza precedenti da parte delle forze dell’...
I ricercatori della sicurezza hanno scoperto delle vulnerabilità in un sito web della FIA che conteneva informazioni personali sensibili e documenti relativi ai piloti, tra cui il campione del mondo ...
