Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

Redazione RHC : 5 Novembre 2022 08:43

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell’azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità “alto”.

Uno dei problemi di gravità elevata riguarda FortiTester e consente a un utente malintenzionato autenticato di eseguire comandi appositamente predisposti sfruttando i comandi esistenti. 

FortiSIEM è interessato da una vulnerabilità che consente a un utente malintenzionato locale con accesso alla riga di comando di eseguire operazioni sul server Glassfish direttamente tramite una password hardcoded.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I restanti difetti di alta gravità riflettono bug come il cross-site-scripting (XSS). 

    Tali bug influiscono su FortiADC, FortiDeceptor, FortiManager e FortiAnalyzer. Alcuni di essi possono essere sfruttati da remoto senza autenticazione.

    Le vulnerabilità media e bassa gravità sono state corrette in FortiOS, FortiTester, FortiSOAR, FortiMail, FortiEDR CollectorWindows, FortiClient per Mac e FortiADC.

    Queste falle di sicurezza possono essere sfruttate per l’escalation dei privilegi, gli attacchi XSS, l’ottenimento di informazioni riservate, gli attacchi DoS, l’elusione delle protezioni, la modifica delle impostazioni e l’esecuzione di comandi arbitrari.

    Ulteriori informazioni possono essere trovate negli avvisi pubblicati da Fortinet. 

    Fortinet ha recentemente avvertito i clienti di una vulnerabilità sfruttata attivamente che interessa i prodotti FortiOS, FortiProxy e FortiSwitchManager. 

    Il difetto, viene tracciato come CVE-2022-40684, è stato inizialmente sfruttato in un attacco, ma subito dopo la divulgazione sono stati osservati tentativi di sfruttamento di massa.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...