Allarme Sicurezza Fortinet: Nuove Vulnerabilità Permettono Accessi Amministrativi Non Autorizzati

Recenti vulnerabilità in prodotti Fortinet, tra cui CVE-2024-55591 e CVE-2024-47575, consentono potenzialmente agli attaccanti di ottenere l'accesso amministrativo e compromettere i sistemi.

SICUREZZA INFORMATICA

5/15/20251 min read

Fortinet, un'azienda leader nella sicurezza informatica, si trova a fronteggiare nuove sfide a causa della scoperta di diverse vulnerabilità nei suoi prodotti. In particolare, la CVE-2024-55591 e la CVE-2024-47575 rappresentano un rischio significativo per gli utenti.

La vulnerabilità CVE-2024-55591, con un punteggio di gravità elevato (CVSS v3 pari a 9.6), è una falla di tipo "Authentication Bypass". Questa vulnerabilità potrebbe consentire agli attaccanti di ottenere:

  • Accesso amministrativo ai dispositivi Fortinet.

  • Capacità di creare nuovi account.

  • Autenticazione tramite SSL VPN.

  • Accesso e modifica delle impostazioni di configurazione dei dispositivi.

  • Esfiltrazione di credenziali Active Directory tramite DCSync.

La vulnerabilità CVE-2024-47575 riguarda il daemon fgfmd di FortiManager e FortiManager Cloud. Permette a un attaccante remoto non autenticato di eseguire codice o comandi arbitrari attraverso richieste appositamente create. Sono colpite diverse versioni di FortiManager e FortiManager Cloud, incluse le serie 7.x e 6.x. Almeno 50 organizzazioni sono state già compromesse attraverso attacchi iniziati dal 27 giugno 2024.

Raccomandazioni:

  • Aggiornare i dispositivi: Fortinet ha rilasciato aggiornamenti per risolvere queste vulnerabilità. È fondamentale aggiornare i dispositivi FortiGate alle versioni più recenti di FortiOS (7.6.2, 7.4.7, 7.2.11, 7.0.17, 6.4.16) e FortiProxy (7.2.3 e precedenti, 7.0.9 e precedenti, 2.0.12 e precedenti, tutte le versioni 1.2 e 1.1).

  • Controllare le configurazioni: Verificare attentamente la configurazione di tutti i dispositivi Fortinet, seguendo le indicazioni fornite da Fortinet.

  • Resettare le credenziali: Resettare tutte le credenziali potenzialmente esposte.

  • Monitoraggio: Monitorare attentamente i sistemi per rilevare eventuali attività sospette.

  • Autenticazione a più fattori (MFA): Implementare l'MFA per aggiungere un ulteriore livello di sicurezza.

Queste vulnerabilità sottolineano l'importanza di una gestione proattiva della sicurezza e dell'applicazione tempestiva delle patch per proteggere le reti e i dati sensibili.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione