Fortinet ha pubblicato avvisi di sicurezza riguardanti vulnerabilità presenti in diversi prodotti. Queste vulnerabilità potrebbero consentire agli attori delle minacce informatiche di prendere il controllo dei sistemi interessati.
- FG-IR-23-189: FortiManager, FortiAnalyzer – Path traversal via unrestricted file upload
- FG-IR-23-062: FortiManager – Improper inter ADOM access control
- FG-IR-23-167: FortiManager, FortiAnalyzer – OS command injection
- FG-IR-22-352: FortiManager, FortiAnalyzer, FortiADC – Command injection due to an unsafe usage of function
- FG-IR-23-318: FortiOS – Improper authorization via prof-admin profile
Raccomandazioni da CISA
CISA (Cybersecurity and Infrastructure Security Agency) incoraggia gli utenti e gli amministratori a esaminare gli avvisi di sicurezza di Fortinet e ad applicare gli aggiornamenti consigliati.