Fortinet risolve 10 bug di sicurezza che affliggono diversi prodotti. 2 Critical e 8 High
Somo state recentemente rilevate da Fortinet 10 nuove vulnerabilità in alcuni prodotti dell’azienda, 2 con gravità “critica” e 8 con gravità “alta”.
Si tratta di vulnerabilità relative a:
- Arbitrary Code Execution
- Authentication Bypass
- Data Manipulation
- Privilege Escalation
Vista a criticità dei prodotti e la posizione in rete, occorre aggiornare quanto prima le patch di sicurezza prodotte dal vendor per evitare lo sfruttamento di tali bug.
Tali bug di sicurezza affliggono le seguenti versioni dei prodotti Fortinet:
FortiADC
- 6.0, tutte le versioni
- 6.1, tutte le versioni
- 6.2, tutte le versioni
- 7.0, versioni dalla 7.0.0 alla 7.0.3
- 7.1.0
FortiAnalyzer
- 6.0, tutte le versioni
- 6.2, tutte le versioni
- 6.4, versioni dalla 6.4.0 alla 6.4.12
- 7.0, versioni dalla 7.0.0 alla 7.0.8
- 7.2, versioni dalla 7.2.0 alla 7.2.3
- 7.4, versioni dalla 7.4.0 alla 7.4.1
FortiEDR, versioni 5.0.1 e 5.0.0
FortiMail
- 6.0, tutte le versioni
- 6.2, tutte le versioni
- 6.4, versioni dalla 6.4.0 alla 6.4.7
- 7.0, versioni dalla 7.0.0 alla 7.0.5
- 7.2, versioni dalla 7.2.0 alla 7.2.2
FortiManager
- 6.0, tutte le versioni
- 6.2, tutte le versioni
- 6.4, versioni dalla 6.4.0 alla 6.4.12
- 7.0, versioni dalla 7.0.0 alla 7.0.8
- 7.2, versioni dalla 7.2.0 alla 7.2.3
- 7.4.0
FortiOS
- 7.0, versioni dalla 7.0.0 alla 7.0.11
- 7.2, versioni dalla 7.2.0 alla 7.2.4
FortiSIEM
- 6.4, versioni dalla 6.4.0 alla 6.4.2
- 6.5, versioni dalla 6.5.0 alla 6.5.1
- 6.6, versioni dalla 6.6.0 alla 6.6.3
- 6.7, versioni dalla 6.7.0 alla 6.7.5
- versione 7.0.0
FortiWLM
- 8.5, versioni dalla 8.5.0 alla 8.5.4
- 8.6, versioni dalla 8.6.0 alla 8.6.5
Di seguito vengono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
CVE-2023-34989
CVE-2023-34993
CVE-2023-34992
CVE-2023-41841
CVE-2023-25607
CVE-2023-42791
CVE-2023-41679
CVE-2023-42788
CVE-2023-36556
CVE-2023-33303
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia