Sommario
Una grave vulnerabilità di sicurezza, identificata come CVE-2024-21762, affligge i dispositivi Fortinet esposti su Internet, con oltre 133.000 apparecchiature ancora vulnerabili nonostante l’introduzione di una patch oltre un mese fa. La vulnerabilità, che presenta un livello di gravità di 9,6 su 10, consente l’esecuzione remota di codice (RCE) e rimane una minaccia significativa, soprattutto in Asia, dove si registra il maggior numero di dispositivi esposti.
Vulnerabilità e risposta di Fortinet
Fortinet ha rilasciato una patch per CVE-2024-21762 all’inizio di febbraio, ma nonostante gli sforzi di mitigazione, il numero di dispositivi vulnerabili rimane elevato. La vulnerabilità è stata attivamente sfruttata, come confermato dall’aggiunta al catalogo delle vulnerabilità sfruttate note (KEV) dell’Agenzia per la Cybersicurezza e la Sicurezza delle Infrastrutture degli Stati Uniti (CISA), che ha richiesto alle agenzie federali di applicare la patch entro una scadenza ristretta.
Ampiezza dell’attacco e implicazioni
L’esposizione di VPN SSL evidenzia la vasta superficie di attacco per questa vulnerabilità critica. La disponibilità online di proof of concept aumenta ulteriormente il rischio di attacchi, rendendo la rapida applicazione delle patch fortemente raccomandata. La vulnerabilità segue una serie di problemi di sicurezza che hanno afflitto gli amministratori di rete, compresa l’annunciazione da parte di Fortinet di un’altra vulnerabilità critica che ha portato a RCE la scorsa settimana.
Altre vulnerabilità critiche in Fortinet
In aggiunta, Fortinet ha annunciato una vulnerabilità critica di iniezione SQL in FortiClient Endpoint Management Server (EMS), identificata come CVE-2023-48788, con un punteggio di gravità di 9,3. Sebbene non ci siano segnalazioni di sfruttamento attivo, è probabile che avvenga presto. Questo si aggiunge a un elenco crescente di vulnerabilità critiche in dispositivi Fortinet, rendendo imperativa un’azione rapida da parte degli utenti per applicare gli aggiornamenti.
Implicazioni per la sicurezza e Azioni Raccomandate
L’abuso ripetuto di dispositivi Fortinet non aggiornati da parte degli attori delle minacce sottolinea l’importanza di implementare rapidamente gli aggiornamenti. La presenza di vulnerabilità non corrette nei dispositivi di rete può esporre le organizzazioni a rischi significativi, sottolineando la necessità di una gestione attenta della sicurezza dei dispositivi e delle reti.
