Sommario
Fortinet ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità “critica” che riguarda i firmware dei dispositivi firewall FortiGate. Questa vulnerabilità, se sfruttata, potrebbe permettere a un utente remoto non autenticato di eseguire codice arbitrario sui dispositivi interessati.
Dettagli sulla vulnerabilità
La vulnerabilità, tracciata come CVE-2023-27997, è “raggiungibile pre-autenticazione, su ogni appliance SSL VPN”, ha detto in un tweet nel fine settimana Charles Fol, ricercatore di sicurezza di Lexfo, che ha scoperto e segnalato la falla. I dettagli sulla falla di sicurezza sono attualmente trattenuti e Fortinet deve ancora rilasciare un avviso, sebbene si preveda che l’azienda di sicurezza di rete pubblicherà ulteriori dettagli nei prossimi giorni.
Azioni di mitigazione
In linea con le dichiarazioni del fornitore, si consiglia di applicare tempestivamente le patch tramite lo strumento di aggiornamento presente nel pannello di amministrazione del dispositivo. La società di cybersecurity francese Olympe Cyberdefense, in un avviso indipendente, ha affermato che il problema è stato risolto nelle versioni 6.2.15, 6.4.13, 7.0.12 e 7.2.5.
L’importanza degli aggiornamenti di sicurezza
Con le vulnerabilità di Fortinet che emergono come un vettore di attacco lucrativo per gli attori delle minacce negli ultimi anni, è altamente raccomandato che gli utenti si muovano rapidamente per applicare le correzioni il più presto possibile per mitigare i rischi potenziali.
