Un’importante vulnerabilità di sicurezza (CVE-2024-23113) è stata scoperta in diversi prodotti Fortinet, inclusi FortiOS, FortiProxy, FortiPAM e FortiSwitchManager. La vulnerabilità interessa specifiche versioni di questi prodotti, consentendo a un attaccante di compromettere il sistema tramite input appositamente creati. Questa vulnerabilità è stata segnalata da ricercatori di sicurezza ed è considerata critica poiché può permettere l’esecuzione di codice da remoto o il completo compromesso del sistema.
| Fortinet FortiPAM, Fortinet FortiProxy, Fortinet FortiSwitchManager, Fortinet FortiOS |
| 2024-10-11 17:11:08 |
| Fix Available, Active Exploitation |
Riassunto tecnico
Una grave vulnerabilità di sicurezza (CVE-2024-23113) è stata scoperta in diversi prodotti Fortinet, inclusi FortiOS, FortiProxy, FortiPAM e FortiSwitchManager. La vulnerabilità interessa versioni specifiche di questi prodotti, consentendo agli attaccanti di sfruttare il sistema tramite input appositamente confezionati. Questo difetto è stato segnalato da ricercatori di sicurezza ed è considerato critico per la sua capacità di facilitare l’esecuzione di codice da remoto o il compromesso del sistema.
Raccomandazioni
- Aggiornare immediatamente alle versioni più recenti disponibili dei prodotti Fortinet interessati:
- FortiOS: eseguire l’upgrade alle versioni 7.0.14, 7.2.7 o 7.4.3 e successive.
- FortiProxy: eseguire l’upgrade alle versioni 7.0.15, 7.2.9 o 7.4.3 e successive.
- FortiPAM: eseguire l’upgrade alle versioni 1.1.3, 1.2.1 o successive.
- FortiSwitchManager: eseguire l’upgrade alle versioni 7.0.4, 7.2.4 o successive.
- Limitare l’accesso alla rete a indirizzi IP fidati e ridurre l’esposizione delle interfacce di gestione.