Fortinet risolve 10 bug di sicurezza che affliggono diversi prodotti. 2 Critical e 8 High

Somo state recentemente rilevate da Fortinet 10 nuove vulnerabilità in alcuni prodotti dell’azienda, 2 con gravità “critica” e 8 con gravità “alta”.

Si tratta di vulnerabilità relative a:

• Arbitrary Code Execution
• Authentication Bypass
• Data Manipulation
• Privilege Escalation

Vista a criticità dei prodotti e la posizione in rete, occorre aggiornare quanto prima le patch di sicurezza prodotte dal vendor per evitare lo sfruttamento di tali bug.

Tali bug di sicurezza affliggono le seguenti versioni dei prodotti Fortinet:

FortiADC

• 6.0, tutte le versioni
• 6.1, tutte le versioni
• 6.2, tutte le versioni
• 7.0, versioni dalla 7.0.0 alla 7.0.3
• 7.1.0

FortiAnalyzer

• 6.0, tutte le versioni
• 6.2, tutte le versioni
• 6.4, versioni dalla 6.4.0 alla 6.4.12
• 7.0, versioni dalla 7.0.0 alla 7.0.8
• 7.2, versioni dalla 7.2.0 alla 7.2.3
• 7.4, versioni dalla 7.4.0 alla 7.4.1

FortiEDR, versioni 5.0.1 e 5.0.0

FortiMail

• 6.0, tutte le versioni
• 6.2, tutte le versioni
• 6.4, versioni dalla 6.4.0 alla 6.4.7
• 7.0, versioni dalla 7.0.0 alla 7.0.5
• 7.2, versioni dalla 7.2.0 alla 7.2.2

FortiManager

• 6.0, tutte le versioni
• 6.2, tutte le versioni
• 6.4, versioni dalla 6.4.0 alla 6.4.12
• 7.0, versioni dalla 7.0.0 alla 7.0.8
• 7.2, versioni dalla 7.2.0 alla 7.2.3
• 7.4.0

FortiOS

• 7.0, versioni dalla 7.0.0 alla 7.0.11
• 7.2, versioni dalla 7.2.0 alla 7.2.4

FortiSIEM

• 6.4, versioni dalla 6.4.0 alla 6.4.2
• 6.5, versioni dalla 6.5.0 alla 6.5.1
• 6.6, versioni dalla 6.6.0 alla 6.6.3
• 6.7, versioni dalla 6.7.0 alla 6.7.5
• versione 7.0.0

FortiWLM

• 8.5, versioni dalla 8.5.0 alla 8.5.4
• 8.6, versioni dalla 8.6.0 alla 8.6.5

Di seguito vengono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2023-34989

CVE-2023-34993

CVE-2023-34992

CVE-2023-41841

CVE-2023-25607

CVE-2023-42791

CVE-2023-41679

CVE-2023-42788

CVE-2023-36556

CVE-2023-33303

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks