Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Luglio 2023 07:59
La società di sicurezza informatica Bishop Fox, in un rapporto pubblicato la scorsa settimana, ha affermato che su quasi 490.000 interfacce Fortinet SSL-VPN esposte su Internet, circa il 69% è al momento privo di patch di sicurezza.
Si tratta della patch che corregge il difetto monitorato come CVE-2023-27997, una falla critica che interessa i dispositivi Fortinet che è stata oggetto di sfruttamento attivo.
Le patch sono state rilasciate da Fortinet il mese scorso nelle versioni 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5, sebbene la società abbia riconosciuto che il difetto potrebbe essere stato “sfruttato in un numero limitato di casi” in attacchi contro il settori governativo, manifatturiero e delle infrastrutture critiche.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’analisi di Bishop Fox ha inoltre rilevato che 153.414 delle appliance erano stati aggiornati correttamente, ma stiamo parlando di una minima parte rispetto al numero complessivo di sistemi esposti in rete.
Un’altra scoperta cruciale è che molti dei dispositivi Fortinet accessibili da internet non hanno ricevuto un aggiornamento negli ultimi otto anni, con le installazioni che eseguono FortiOS versioni 5 e 6.
Dato che i difetti di sicurezza nei dispositivi Fortinet sono stati vettori di attacco redditizi, è imperativo che gli utenti si muovano rapidamente per eseguire l’aggiornamento all’ultima versione il prima possibile.
RedazionePALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...
Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...
Durante una RHC Conference, Corrado Giustozzi sottolineò una verità tanto semplice quanto potente: “L’essere umano è, da sempre, un creatore di amplificatori.”. Dal...
Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
