Connect with us

Tech

Grave vulnerabilità RCE nei firewall Fortinet FortiGate: AGGIORNARE SUBITO

Fortinet ha rilasciato patch per una grave vulnerabilità di sicurezza nei suoi firewall FortiGate che potrebbe essere sfruttata per eseguire codice remoto

Published

on

Fortinet ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità “critica” che riguarda i firmware dei dispositivi firewall FortiGate. Questa vulnerabilità, se sfruttata, potrebbe permettere a un utente remoto non autenticato di eseguire codice arbitrario sui dispositivi interessati.

Dettagli sulla vulnerabilità

La vulnerabilità, tracciata come CVE-2023-27997, è “raggiungibile pre-autenticazione, su ogni appliance SSL VPN”, ha detto in un tweet nel fine settimana Charles Fol, ricercatore di sicurezza di Lexfo, che ha scoperto e segnalato la falla. I dettagli sulla falla di sicurezza sono attualmente trattenuti e Fortinet deve ancora rilasciare un avviso, sebbene si preveda che l’azienda di sicurezza di rete pubblicherà ulteriori dettagli nei prossimi giorni.

Azioni di mitigazione

In linea con le dichiarazioni del fornitore, si consiglia di applicare tempestivamente le patch tramite lo strumento di aggiornamento presente nel pannello di amministrazione del dispositivo. La società di cybersecurity francese Olympe Cyberdefense, in un avviso indipendente, ha affermato che il problema è stato risolto nelle versioni 6.2.15, 6.4.13, 7.0.12 e 7.2.5.

L’importanza degli aggiornamenti di sicurezza

Con le vulnerabilità di Fortinet che emergono come un vettore di attacco lucrativo per gli attori delle minacce negli ultimi anni, è altamente raccomandato che gli utenti si muovano rapidamente per applicare le correzioni il più presto possibile per mitigare i rischi potenziali.