Allarme Sicurezza Fortinet: Vulnerabilità Critica CVE-2024-48887 su FortiSwitch Permette il Cambio Password da Remoto

Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica, identificata come CVE-2024-48887 (con un punteggio CVSS di 9.3), nei prodotti FortiSwitch. La falla potrebbe consentire agli aggressori di ottenere accesso non autorizzato ai sistemi interessati.

SICUREZZA INFORMATICA

4/11/20251 min read

Un allarme di sicurezza di massima priorità riguarda i dispositivi FortiSwitch di Fortinet: è stata scoperta una vulnerabilità critica, tracciata come CVE-2024-48887 e con un elevato punteggio di gravità CVSS di 9.3, che, se sfruttata con successo, potrebbe permettere ad aggressori non autenticati di ottenere accesso non autorizzato ai sistemi interessati. Secondo l'avviso di Fortinet, questa falla potrebbe consentire agli attaccanti di bypassare i normali meccanismi di autenticazione.

La gravità di questa vulnerabilità, CVE-2024-48887, risiede nel suo potenziale di concedere agli aggressori un accesso non autorizzato ai sistemi FortiSwitch. Se sfruttata, un attaccante potrebbe ottenere il controllo del dispositivo, modificarne la configurazione, intercettare il traffico di rete o utilizzarlo come punto di partenza per ulteriori attacchi all'interno della rete aziendale. Il punteggio CVSS di 9.3 indica un livello di criticità elevato, che richiede un'azione immediata.

Fortinet ha rilasciato un avviso di sicurezza per affrontare questa vulnerabilità e sta rendendo disponibile una patch correttiva. È fondamentale che gli amministratori di rete applichino tempestivamente gli aggiornamenti forniti da Fortinet per mitigare il rischio di sfruttamento della CVE-2024-48887.

Nel frattempo, in attesa dell'applicazione della patch, è consigliabile adottare misure di mitigazione aggiuntive, tra cui:

  • Limitare l'accesso amministrativo ai dispositivi FortiSwitch solo da reti interne e affidabili.

  • Monitorare attentamente i log dei dispositivi per rilevare attività sospette.

  • Implementare solide politiche password e, ove possibile, l'autenticazione a più fattori.

  • Verificare le configurazioni dei firewall per bloccare accessi non autorizzati ai dispositivi FortiSwitch.

La scoperta e la divulgazione della CVE-2024-48887 sottolineano l'importanza di una vigilanza costante e dell'applicazione tempestiva degli aggiornamenti di sicurezza per proteggere le infrastrutture di rete da potenziali minacce. Gli amministratori di sistemi FortiSwitch sono fortemente incoraggiati a consultare l'avviso di sicurezza ufficiale di Fortinet e ad applicare la patch correttiva non appena disponibile per proteggere i propri sistemi da potenziali attacchi che sfruttano questa critica vulnerabilità.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione