Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Giugno 2023 13:00
È stata rilevata una vulnerabilità di tipo “java untrusted object deserialization RCE” sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata valutata con 9,6 di score ed affligge molte versioni del prodotto.
Tale vulnerabilità è stata valutata come molto critica. Questo problema interessa una parte sconosciuta del componente Request Handler che sollecitato con un input anomalo consente lo sfruttamento di una vulnerabilità di deserializzazione.
I prodotti affetti da questa vulnerabilità sono:
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tale CVE è connessa al CWE-502. L’applicazione deserializza i dati non attendibili senza verificare sufficientemente che i dati risultanti siano validi con un impatto su riservatezza, integrità e disponibilità.
Viene riportato che l’impatto della vulnerabilità è il seguente: “Una deserializzazione dei dati non attendibili in Fortinet FortiNAC consente all’attaccante di eseguire codice o comandi non autorizzati tramite una richiesta appositamente predisposta. Le versioni 8.x di FortiNAC non verranno corrette.”
La vulnerabilità è stata pubblicata in data 23/06/2023 con identificazione FG-IR-23-074. È possibile leggere l’avviso su fortiguard.com. L’identificazione di questa vulnerabilità è CVE-2023-33299 del 22/05/2023.
L’aggiornamento alla versione 7.2.1, 9.2.8 o 9.4.3 elimina questa vulnerabilità.
RedazioneLa primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...
PALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...
Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...
Durante una RHC Conference, Corrado Giustozzi sottolineò una verità tanto semplice quanto potente: “L’essere umano è, da sempre, un creatore di amplificatori.”. Dal...
Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
