Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 12, 2023 Marina Londei Minacce, News, Prodotto, RSS, Vulnerabilità 0
Fortinet ha rilasciato un aggiornamento del firmware di FortiOS contenente la patch per una vulnerabilità presente nei dispositivi SSL VPN. Il fix è stato rilasciato lo scorso venerdì 9 giugno per le versioni 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5 del sistema operativo.
Come riportato da BleepingComputer, sembra che la patch risolva la vulnerabilità CVE-2023-27997, non ancora resa nota dall’azienda; l’annuncio ufficiale è previsto per il 13 giugno. Come si legge nel tweet di Charles Fol, ricercatore di sicurezza presso Lexfo, si tratta di un bug che permette l’esecuzione remota di codice sui dispositivi SSL VPN, e secondo diversi esperti di sicurezza non necessiterebbe di autenticazione per essere sfruttato.
Vista la gravità della vulnerabilità, gli amministratori di sistema dovrebbero aggiornare quanto prima i dispositivi colpiti con l’update di sicurezza ufficiali. Secondo una ricerca di Shodan, ad oggi sono più di 250.000 i dispositivi Fortigate raggiungibili sul web e la maggior parte di essi è vulnerabile al bug.
Al momento non è chiaro se la vulnerabilità sia già stata sfruttata dagli attaccanti; contattata da BleepingComputer, Fortinet non ha confermato né negato casi di attacchi ai propri clienti, anche se alcuni di essi sono stati avvertiti preventivamente del bug.
“La comunicazione precisa e continua coi nostri clienti è una componente chiave dei nostri sforzi per proteggere al meglio le loro organizzazioni” ha affermato l’azienda in una comunicazione diretta a BleepingComputer. “Ci sono casi in cui le comunicazioni confidenziali coi clienti possono includere avvisi preventivi per permettergli di rafforzare le proprie difese, prima che l’avviso venga rilasciato pubblicamente. Questo processo segue le best practice di divulgazione responsabile per garantire che i nostri clienti abbiano le informazioni di cui hanno bisogno al momento giusto per prendere decisioni consapevoli”.
Apr 24, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
Apr 15, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...