Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Fortinet: un nuovo difetto critico su FortiOS e FortiProxy potrebbe fornire ai malintenzionati l’accesso remoto

Fortinet: un nuovo difetto critico su FortiOS e FortiProxy potrebbe fornire ai malintenzionati l’accesso remoto

9 Marzo 2023 07:26

Il 7 marzo 2023, Fortinet ha rilasciato 15 nuovi avvisi PSIRT relativi alle vulnerabilità nei suoi prodotti.

Tra tutti gli avvisi, ce nè uno di severtity bassa, otto medi, cinque alti e uno con valutazione critica. Questi avvisi riguardano:

  • FortiOS
  • FortiAnalyzer
  • FortiManager
  • FortiPortal
  • FortiSwitc
  • FortiNAC
  • FortiProxy
  • FortiRecorder
  • FortiSOAR
  • FortiWeb.

Per quanto riguarda l’avviso più critico, tracciato come CVE-2023-25610, è descritto come una vulnerabilità di buffer underflow nell’interfaccia amministrativa di FortiOS e FortiProxy, che può consentire a un utente malintenzionato remoto non autenticato di eseguire codice o comandi arbitrari tramite richieste appositamente predisposte.

Al momento della scrittura, Fortinet afferma di non essere a conoscenza di sfruttamento di questa vulnerabilità.

Advertising

Per mitigare, le organizzazioni possono disabilitare l’accesso all’interfaccia amministrativa HTTP/HTTPS o limitare gli indirizzi IP che possono raggiungere l’interfaccia amministrativa.

Quali prodotti Fortinet sono interessati?

I prodotti interessati includono:

  • FortiOS dalla versione 7.2.0 alla 7.2.3
  • FortiOS dalla versione 7.0.0 alla 7.0.9
  • FortiOS dalla versione 6.4.0 alla 6.4.11
  • FortiOS dalla versione 6.2.0 alla 6.2.12
  • FortiOS 6.0 tutte le versioni
  • FortiProxy dalla versione 7.2.0 alla 7.2.2
  • FortiProxy dalla versione 7.0.0 alla 7.0.8
  • FortiProxy dalla versione 2.0.0 alla 2.0.11
  • FortiProxy 1.2 tutte le versioni
  • FortiProxy 1.1 tutte le versioni

Fortinet afferma inoltre che questa vulnerabilità consente un attacco denial-of-service (DOS) su determinati hardware. Un elenco completo dei dispositivi interessati è disponibile nell’avviso PSIRT.

Cosa dovrei fare?

Fortunatamente, sono disponibili aggiornamenti e mitigazioni del firmware. Le organizzazioni che gestiscono i FortiGate interessati devono eseguire l’aggiornamento alla versione del firmware consigliata o applicare la mitigazione come consigliato da Fortinet.



Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.