Rilasciato un PoC su GitHub per la vulnerabilità critica RCE nei prodotti Fortinet

Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi prodotti Fortinet.

L’exploit dimostra la possibilità di eseguire codice arbitrario da remoto, in maniera non autenticata, sfruttando un buffer overflow nello stack causato da un errore nella gestione dei cookie AuthHash.

Questa vulnerabilità espone infrastrutture critiche a gravi rischi di compromissione in caso di mancata mitigazione. La possibilità di eseguire codice arbitrario da remoto, senza autenticazione, può consentire:

• Il controllo completo del dispositivo vulnerabile
• La movimentazione laterale nella rete
• L’installazione di malware o l’esfiltrazione di dati sensibili

Il PoC, scritto in Python e reso disponibile pubblicamente, permette di simulare un attacco inviando un payload mirato a un dispositivo Fortinet esposto.

L’esecuzione è semplice: basta fornire l’indirizzo IP del bersaglio e, opzionalmente, la porta e l’output di debug. Questa semplicità di utilizzo rende il PoC uno strumento potenzialmente pericoloso, soprattutto considerando che la vulnerabilità non richiede alcuna autenticazione preliminare. Come specificato nel repository, lo script è inteso esclusivamente per scopi educativi e di ricerca, da utilizzare solo su sistemi propri o con esplicita autorizzazione.

Fortinet ha già rilasciato patch correttive per tutti i prodotti interessati. Le versioni aggiornate che risolvono il problema includono, ad esempio, FortiVoice dalla 7.2.1 in su, FortiMail dalla 7.6.3, FortiNDR dalla 7.6.1, e così via.

È fortemente raccomandato che gli amministratori di sistema verifichino immediatamente le versioni in uso e aggiornino i dispositivi per mitigare il rischio di compromissione. In ambienti non aggiornati, un attacco sfruttando questa vulnerabilità potrebbe avere impatti devastanti sulla sicurezza dell’infrastruttura aziendale.

La pubblicazione dell’exploit su GitHub potrebbe incentivare l’abuso della vulnerabilità da parte di cybercriminali, in particolare gruppi ransomware o attori statali.

La facilità di esecuzione dell’attacco, combinata con la natura critica della falla, aumenta il livello d’urgenza. Questa vicenda sottolinea ancora una volta l’importanza di un processo di patch management rapido ed efficace, soprattutto quando si tratta di tecnologie perimetrali come quelle Fortinet, spesso esposte direttamente su Internet.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Manuel Roccon

Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.

Aree di competenza: Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication