Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Fortinet rilascia una fix in emergenza nella giornata di ieri

Redazione RHC : 13 Dicembre 2022 09:46

Nella giornata di ieri, Fortinet ha rilasciato una patch in emergenza per una grave falla di sicurezza che colpisce il suo prodotto FortiOS SSL-VPN che sembra essere sfruttata attivamente dai criminali informatici.

Si tratta della CVE-2022-42475 con una severity CVSS pari a 9.3. E’ un altro bug critico che si riferisce a una vulnerabilità di buffer overflow che potrebbe consentire a un utente non autenticato di eseguire codice arbitrario e compromettere il sistema.

I prodotti dell’azienda interessati da questa nuova e critica vulnerabilità sono i seguenti:

  • FortiOS dalla versione 7.2.0 alla 7.2.2
  • FortiOS dalla versione 7.0.0 alla 7.0.8
  • FortiOS dalla versione 6.4.0 alla 6.4.10
  • FortiOS dalla versione 6.2.0 alla 6.2.11
  • FortiOS-6K7K dalla versione 7.0.0 alla 7.0.7
  • FortiOS-6K7K versione da 6.4.0 a 6.4.9
  • FortiOS-6K7K dalla versione 6.2.0 alla 6.2.11
  • FortiOS-6K7K dalla versione 6.0.0 alla 6.0.14

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

“Siamo a conoscenza di un caso in cui questa vulnerabilità è stata sfruttata”

Ha affermato Fortiner esortando i clienti a muoversi rapidamente ad applicare gli aggiornamenti.

Le patch sono disponibili nelle versioni FortiOS 7.2.3, 7.0.9, 6.4.11 e 6.2.12, nonché nelle versioni FortiOS-6K7K 7.0.8, 6.4.10, 6.2.12 e 6.0.15.

Vulnerabilità RCE pre-autenticazione SSL-VPN

La società americana di sicurezza di rete ha anche pubblicato indicatori di compromissione (IoC) associati ai tentativi di sfruttamento, inclusi gli indirizzi IP e gli artefatti presenti nel file system dopo un attacco andato a buon fine.

Ovviamente, risultante importante aggiornare il prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009