Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Fortinet: un nuovo difetto critico su FortiOS e FortiProxy potrebbe fornire ai malintenzionati l’accesso remoto

Redazione RHC : 9 Marzo 2023 07:26

Il 7 marzo 2023, Fortinet ha rilasciato 15 nuovi avvisi PSIRT relativi alle vulnerabilità nei suoi prodotti.

Tra tutti gli avvisi, ce nè uno di severtity bassa, otto medi, cinque alti e uno con valutazione critica. Questi avvisi riguardano:

  • FortiOS
  • FortiAnalyzer
  • FortiManager
  • FortiPortal
  • FortiSwitc
  • FortiNAC
  • FortiProxy
  • FortiRecorder
  • FortiSOAR
  • FortiWeb.

Per quanto riguarda l’avviso più critico, tracciato come CVE-2023-25610, è descritto come una vulnerabilità di buffer underflow nell’interfaccia amministrativa di FortiOS e FortiProxy, che può consentire a un utente malintenzionato remoto non autenticato di eseguire codice o comandi arbitrari tramite richieste appositamente predisposte.

Supporta Red Hot Cyber attraverso

Al momento della scrittura, Fortinet afferma di non essere a conoscenza di sfruttamento di questa vulnerabilità.

Per mitigare, le organizzazioni possono disabilitare l’accesso all’interfaccia amministrativa HTTP/HTTPS o limitare gli indirizzi IP che possono raggiungere l’interfaccia amministrativa.

Quali prodotti Fortinet sono interessati?

I prodotti interessati includono:

  • FortiOS dalla versione 7.2.0 alla 7.2.3
  • FortiOS dalla versione 7.0.0 alla 7.0.9
  • FortiOS dalla versione 6.4.0 alla 6.4.11
  • FortiOS dalla versione 6.2.0 alla 6.2.12
  • FortiOS 6.0 tutte le versioni
  • FortiProxy dalla versione 7.2.0 alla 7.2.2
  • FortiProxy dalla versione 7.0.0 alla 7.0.8
  • FortiProxy dalla versione 2.0.0 alla 2.0.11
  • FortiProxy 1.2 tutte le versioni
  • FortiProxy 1.1 tutte le versioni

Fortinet afferma inoltre che questa vulnerabilità consente un attacco denial-of-service (DOS) su determinati hardware. Un elenco completo dei dispositivi interessati è disponibile nell’avviso PSIRT.

Cosa dovrei fare?

Fortunatamente, sono disponibili aggiornamenti e mitigazioni del firmware. Le organizzazioni che gestiscono i FortiGate interessati devono eseguire l’aggiornamento alla versione del firmware consigliata o applicare la mitigazione come consigliato da Fortinet.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009