Urgente: Vulnerabilità Critica Zero-Day in Fortinet Sfruttata Attivamente - Aggiornare Immediatamente!

È stato reso pubblico un proof-of-concept (PoC) per una vulnerabilità zero-day critica che interessa diversi prodotti Fortinet. Questa vulnerabilità, identificata come CVE-2025-32756 e con un punteggio CVSS di 9.6 su 10, rappresenta un rischio di sicurezza significativo.

La vulnerabilità è un buffer overflow stack-based nell'API amministrativa, che consente ad attaccanti remoti non autenticati di eseguire codice arbitrario tramite richieste HTTP appositamente predisposte. Fortinet ha confermato che questa vulnerabilità è attivamente sfruttata da aggressori, in particolare prendendo di mira i sistemi di comunicazione unificata FortiVoice.

La falla deriva da un controllo dei limiti improprio durante l'elaborazione dei valori APSCOOKIE nella funzione cookieval_unwrap() all'interno della libreria libhttputil.so. Lo sfruttamento include la scansione della rete, la raccolta delle credenziali e la manipolazione dei file di log.

La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto questa vulnerabilità al suo catalogo Known Exploited Vulnerabilities (KEV), richiedendo alle agenzie federali di risolverla entro il 4 giugno 2025.

Azione Raccomandata:

È fondamentale aggiornare immediatamente i sistemi Fortinet interessati alle versioni più recenti per mitigare il rischio di attacchi attivi. La mancata applicazione delle patch può comportare la compromissione dei sistemi e l'esecuzione di codice arbitrario da parte di malintenzionati.