Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Fortinet risolve 10 bug di sicurezza che affliggono diversi prodotti. 2 Critical e 8 High

Fortinet risolve 10 bug di sicurezza che affliggono diversi prodotti. 2 Critical e 8 High

12 Ottobre 2023 18:57

Somo state recentemente rilevate da Fortinet 10 nuove vulnerabilità in alcuni prodotti dell’azienda, 2 con gravità “critica” e 8 con gravità “alta”.

Si tratta di vulnerabilità relative a:

  • Arbitrary Code Execution
  • Authentication Bypass
  • Data Manipulation
  • Privilege Escalation

Vista a criticità dei prodotti e la posizione in rete, occorre aggiornare quanto prima le patch di sicurezza prodotte dal vendor per evitare lo sfruttamento di tali bug.

Advertising

Tali bug di sicurezza affliggono le seguenti versioni dei prodotti Fortinet:

FortiADC

  • 6.0, tutte le versioni
  • 6.1, tutte le versioni
  • 6.2, tutte le versioni
  • 7.0, versioni dalla 7.0.0 alla 7.0.3
  • 7.1.0

FortiAnalyzer

  • 6.0, tutte le versioni
  • 6.2, tutte le versioni
  • 6.4, versioni dalla 6.4.0 alla 6.4.12
  • 7.0, versioni dalla 7.0.0 alla 7.0.8
  • 7.2, versioni dalla 7.2.0 alla 7.2.3
  • 7.4, versioni dalla 7.4.0 alla 7.4.1

FortiEDR, versioni 5.0.1 e 5.0.0

FortiMail

Advertising
  • 6.0, tutte le versioni
  • 6.2, tutte le versioni
  • 6.4, versioni dalla 6.4.0 alla 6.4.7
  • 7.0, versioni dalla 7.0.0 alla 7.0.5
  • 7.2, versioni dalla 7.2.0 alla 7.2.2

FortiManager

  • 6.0, tutte le versioni
  • 6.2, tutte le versioni
  • 6.4, versioni dalla 6.4.0 alla 6.4.12
  • 7.0, versioni dalla 7.0.0 alla 7.0.8
  • 7.2, versioni dalla 7.2.0 alla 7.2.3
  • 7.4.0

FortiOS

  • 7.0, versioni dalla 7.0.0 alla 7.0.11
  • 7.2, versioni dalla 7.2.0 alla 7.2.4

FortiSIEM

  • 6.4, versioni dalla 6.4.0 alla 6.4.2
  • 6.5, versioni dalla 6.5.0 alla 6.5.1
  • 6.6, versioni dalla 6.6.0 alla 6.6.3
  • 6.7, versioni dalla 6.7.0 alla 6.7.5
  • versione 7.0.0

FortiWLM

  • 8.5, versioni dalla 8.5.0 alla 8.5.4
  • 8.6, versioni dalla 8.6.0 alla 8.6.5

Di seguito vengono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2023-34989

CVE-2023-34993

CVE-2023-34992

CVE-2023-41841

CVE-2023-25607

CVE-2023-42791

CVE-2023-41679

CVE-2023-42788

CVE-2023-36556

CVE-2023-33303


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks