Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Allarme sicurezza Fortinet: falla critica su FortiSwitch consente cambio password da remoto

Allarme sicurezza Fortinet: falla critica su FortiSwitch consente cambio password da remoto

9 Aprile 2025 07:21

Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consentire agli aggressori di ottenere accesso non autorizzato ai sistemi interessati.

L’avviso evidenzia una “vulnerabilità di modifica della password [CWE-620] nell’interfaccia utente di FortiSwitch “. Questa falla potrebbe consentire a “un utente malintenzionato remoto non autenticato di modificare le password di amministratore tramite una richiesta appositamente creata “.

Sono interessate le seguenti versioni di FortiSwitch:

Advertising
  • FortiSwitch 7.6: 7.6.0
  • FortiSwitch 7.4: da 7.4.0 a 7.4.4
  • FortiSwitch 7.2: da 7.2.0 a 7.2.8
  • FortiSwitch 7.0: da 7.0.0 a 7.0.10
  • FortiSwitch 6.4: da 6.4.0 a 6.4.14

Fortinet ha fornito soluzioni per ciascuna versione interessata. Si consiglia vivamente agli utenti di aggiornare alla rispettiva versione corretta il prima possibile:

  • FortiSwitch 7.6: aggiorna alla versione 7.6.1 o superiore
  • FortiSwitch 7.4: aggiorna alla versione 7.4.5 o superiore
  • FortiSwitch 7.2: aggiorna alla versione 7.2.9 o successiva
  • FortiSwitch 7.0: aggiorna alla versione 7.0.11 o successiva
  • FortiSwitch 6.4: aggiorna alla versione 6.4.15 o successiva

Oltre all’aggiornamento, Fortinet consiglia le seguenti soluzioni alternative per contribuire a mitigare il rischio:

  • Disabilitare l’accesso HTTP/HTTPS dalle interfacce amministrative.
  • Configurare gli host attendibili per limitare gli host che possono connettersi al sistema.

config system admin
edit
set {trusthost1 | trusthost2 | trusthost3 | trusthost4 |
trusthost5 | trusthost6 | trusthost7 | trusthost8 | trusthost9
| trusthost10}
next
end

Daniel Rozeboom, membro del team di sviluppo dell’interfaccia utente Web di FortiSwitch, ha scoperto e segnalato internamente la vulnerabilità. Ciò evidenzia l’approccio proattivo di Fortinet nell’identificare e risolvere i problemi di sicurezza nei suoi prodotti.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Pietro Melillo 300x300
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione