Redazione RHC : 9 Marzo 2023 07:26
Il 7 marzo 2023, Fortinet ha rilasciato 15 nuovi avvisi PSIRT relativi alle vulnerabilità nei suoi prodotti.
Tra tutti gli avvisi, ce nè uno di severtity bassa, otto medi, cinque alti e uno con valutazione critica. Questi avvisi riguardano:
Per quanto riguarda l’avviso più critico, tracciato come CVE-2023-25610, è descritto come una vulnerabilità di buffer underflow nell’interfaccia amministrativa di FortiOS e FortiProxy, che può consentire a un utente malintenzionato remoto non autenticato di eseguire codice o comandi arbitrari tramite richieste appositamente predisposte.
Supporta Red Hot Cyber attraverso
Al momento della scrittura, Fortinet afferma di non essere a conoscenza di sfruttamento di questa vulnerabilità.
Per mitigare, le organizzazioni possono disabilitare l’accesso all’interfaccia amministrativa HTTP/HTTPS o limitare gli indirizzi IP che possono raggiungere l’interfaccia amministrativa.
I prodotti interessati includono:
Fortinet afferma inoltre che questa vulnerabilità consente un attacco denial-of-service (DOS) su determinati hardware. Un elenco completo dei dispositivi interessati è disponibile nell’avviso PSIRT.
Fortunatamente, sono disponibili aggiornamenti e mitigazioni del firmware. Le organizzazioni che gestiscono i FortiGate interessati devono eseguire l’aggiornamento alla versione del firmware consigliata o applicare la mitigazione come consigliato da Fortinet.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009