Redazione RHC : 15 Gennaio 2024 16:13
In un recente avviso, la Cybersecurity and Infrastructure Security Agency (CISA) ha invitato gli utenti e gli amministratori a consultare un avviso Fortinet per mitigare una vulnerabilità ad alta gravità, identificata come CVE-2023-44250.
L’agenzia sottolinea il potenziale per gli autori delle minacce di sfruttare il CVE-2023-44250, ottenendo il controllo dei sistemi interessati. Di conseguenza, le organizzazioni sono fortemente invitate ad agire immediatamente in risposta a questa minaccia per la sicurezza.
La vulnerabilità CVE-2023-44250 ha un punteggio CVSS di 8,3, segnalandone l’elevata gravità. L’avviso di Fortinet lo descrive come una vulnerabilità di gestione dei privilegi impropria. Lo sfruttamento di questa vulnerabilità può consentire a un utente malintenzionato autenticato di eseguire azioni elevate tramite richieste HTTP o HTTPS predisposte.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I prodotti e le versioni Fortinet interessati, insieme alle corrispondenti versioni, sono i seguenti:
Version | Affected | Solution |
---|---|---|
FortiOS 7.4 | 7.4.0 through 7.4.1 | Upgrade to 7.4.2 or above |
FortiOS 7.2 | 7.2.5 | Upgrade to 7.2.6 or above |
FortiProxy 7.4 | 7.4.0 through 7.4.1 | Upgrade to 7.4.2 or above |
Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006