Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
UtiliaCS 320x100

Tag: Vulnerabilità FortiWeb

Vulnerabilità critica in FortiWeb: Fortinet e CISA consigliano aggiornamenti urgenti

Redazione RHC 15/11/2025

Fortinet ha confermato la scoperta di una vulnerabilità critica (CWE-23, path traversal vulnerability) nei dispositivi FortiWeb, identificata con il codice CVE-2025-64446 e registrata come IR Number FG-IR-25-910. La falla, pubblicata il 14 novembre 2025, interessa principalmente l’interfaccia di gestione GUI e permette a un attaccante non autenticato di eseguire comandi amministrativi tramite richieste HTTP o HTTPS manipolate. La gravità della vulnerabilità è classificata come critica, con un punteggio CVSSv3 di 9.1, e il rischio principale riguarda il controllo degli accessi inadeguato, che potrebbe portare a compromissioni severe dei sistemi. Secondo Fortinet, la vulnerabilità è già stata sfruttata in contesti reali, aumentando l’urgenza

Vulnerabilità critica in FortiWeb: Score 9.6 e comandi SQL non autorizzati

Redazione RHC 13/07/2025

Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi SQL non autorizzati tramite richieste HTTP/S contraffatte. Questa vulnerabilità ha un impatto significativo su riservatezza, integrità e disponibilità e ha uno score CVSSv3 pari a 9,6. Il rischio è notevole, poiché le istanze FortiWeb sono in genere sistemi rivolti verso il pubblico, il che rende tali infrastrutture bersagli facili per gli autori delle minacce durante le loro intrusioni. Al 11/07/2025 non vi sono prove che questa vulnerabilità sia stata sfruttata attivamente. Dettagli

Categorie