Aggiornamenti recenti Novembre 3rd, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 25% dei leader aziendali italiani non comprende l’importanza della cybersecurity
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
Fortinet: in vendita migliaia di accessi a reti aziendali
I ricercatori di sicurezza di Cyble hanno scoperto la compravendita di migliaia di accessi a reti aziendali tramite la VPN Fortinet. Gli attaccanti che hanno messo in vendita gli accessi hanno sfruttato una vulnerabilità zero-day della VPN identificata come CVE-2022-40684. La falla era stata individuata a metà ottobre e il numero di dispositivi sprovvisti di patch è ancora molto alto.
La vulnerabilità riguarda FortiGate firewall e i web proxy FortyProxy. Gli attaccanti sfruttano la falla per loggarsi nei device vulnerabili ed eseguire operazioni usando richieste HTTP e HTTPS costruite ad hoc. La vulnerabilità impatta le versioni dalla 7.0.0 alla 7.0.6. e dalla 7.2.0 alla 7.2.1 di FortiOS; per quanto riguarda FortiProxy, le versioni vulnerabili sono quelle dalla 7.0.0 alla 7.0.6 e la 7.2.0.
Al momento Cyble ha individuato più di 100.000 firewall FortiGate accessibili dalla rete e messi in vendita dagli attaccanti. Gli hacker, una volta ottenuto il controllo del dispositivo, possono eseguire una serie di operazioni malevole tra le quali: modificare le chiavi SSH degli admin, aggiungere nuovi utenti, modificare le configurazioni di rete per il rerouting del traffico, ottenere la configurazione di sistema e altre informazioni sensibili.
I ricercatori di Cyble hanno pubblicato un’analisi della minaccia spiegando che gli attaccanti sono attivi per lo più in forum russi e colpiscono organizzazioni in Germania e Stati Uniti.
“La vulnerabilità degli accessi nei prodotti Fortinet permette a un attaccante non autenticato di eseguire operazioni sull’interfaccia amministrativa. Visto il grande numero di risorse private e pubbliche esposte in rete, la vulnerabilità è considerata critica” ha spiegato il team di sicurezza nel post.
Il consiglio di Fortinet è di aggiornare i prodotti vulnerabili con le ultime patch rilasciate e posizionare le risorse più critiche dietro firewall configurati e aggiornati.
Condividi l'articolo
Il 93% delle organizzazioni finanziarie ha subito almeno un attacco
Il top management è poco informato sulle minacce alla sicurezza informatica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità...
Ransomware: la serie
No posts found.