Redazione RHC : 17 Ottobre 2022 07:18
Fortinet esorta i clienti a applicare urgentemente le patch ai propri dispositivi contro una vulnerabilità critica di autenticazione che bypassa l’autenticazione su FortiOS, FortiProxy e FortiSwitchManager, la quale è sfruttata attivamente dal cybercrime.
La società ha rilasciato aggiornamenti di sicurezza per risolvere il difetto (CVE-2022-40684) la scorsa settimana e ha anche consigliato ai clienti in avvisi privati di disabilitare le interfacce utente di gestione remota sui dispositivi interessati “con la massima urgenza” per bloccare gli attacchi.
Una settimana dopo, i ricercatori della sicurezza di Horizon3[.]ai hanno condiviso un exploit proof-of-concept (PoC) e un’analisi tecnica della causa principale della vulnerabilità.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Recentemente, dopo il rilascio del codice exploit, Fortinet ha emesso un avviso pubblico chiedendo ai clienti di correggere urgentemente questo difetto di sicurezza sfruttato attivamente.
“Dopo più notifiche di Fortinet nell’ultima settimana, c’è ancora un numero significativo di dispositivi che richiedono una mitigazione e, in seguito alla pubblicazione da parte di una parte esterna del codice POC, c’è uno sfruttamento attivo per questa vulnerabilità”
ha avvertito la società .
“Sulla base di questo sviluppo, Fortinet raccomanda ancora una volta a clienti e partner di intraprendere azioni urgenti e immediate come descritto nell’Advisory pubblico “.
Gli aggressori hanno iniziato a scansionare i dispositivi Fortinet senza patch non appena la notifica è stata inviata ai clienti il 6 ottobre, con Fortinet che ha affermato di aver rilevato gli attori delle minacce che sfruttavano la vulnerabilità per creare account di amministratore malevoli.
Le società di sicurezza informatica GreyNoise e Bad Packets hanno confermato le scoperte di Fortinet dopo aver condiviso di aver rilevato che gli aggressori scansionano e tentano di sfruttare CVE-2022-40684 in attacchi attivi.
CISA ha anche aggiunto martedì CVE-2022-40684 al suo elenco di bug di sicurezza sfruttati negli attacchi, richiedendo a tutte le agenzie del ramo esecutivo civile federale di applicare patch ai dispositivi Fortinet sulle loro reti fino al 1 novembre.
RedazioneC’era una volta una Città che aveva un Bosco Magico. Era felice di averlo, anche un po’ orgoglioso. Motivo per cui tutti i cittadini facevano volentieri meno a qualche piccola comodità per mante...
La città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scat...
Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
