Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente

Redazione RHC : 23 Giugno 2023 13:00

È stata rilevata una vulnerabilità di tipo “java untrusted object deserialization RCE” sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata valutata con 9,6 di score ed affligge molte versioni del prodotto.

Tale vulnerabilità è stata valutata come molto critica. Questo problema interessa una parte sconosciuta del componente Request Handler che sollecitato con un input anomalo consente lo sfruttamento di una vulnerabilità di deserializzazione. 

I prodotti affetti da questa vulnerabilità sono:

  • FortiNAC version 9.4.0 through 9.4.2
  • FortiNAC version 9.2.0 through 9.2.7
  • FortiNAC version 9.1.0 through 9.1.9
  • FortiNAC version 7.2.0 through 7.2.1
  • FortiNAC 8.8 all versions
  • FortiNAC 8.7 all versions
  • FortiNAC 8.6 all versions
  • FortiNAC 8.5 all versions
  • FortiNAC 8.3 all versions

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Tale CVE è connessa al CWE-502. L’applicazione deserializza i dati non attendibili senza verificare sufficientemente che i dati risultanti siano validi con un impatto su riservatezza, integrità e disponibilità. 

Viene riportato che l’impatto della vulnerabilità è il seguente: “Una deserializzazione dei dati non attendibili in Fortinet FortiNAC consente all’attaccante di eseguire codice o comandi non autorizzati tramite una richiesta appositamente predisposta. Le versioni 8.x di FortiNAC non verranno corrette.”

La vulnerabilità è stata pubblicata in data 23/06/2023 con identificazione FG-IR-23-074. È possibile leggere l’avviso su fortiguard.com. L’identificazione di questa vulnerabilità è CVE-2023-33299 del 22/05/2023. 

L’aggiornamento alla versione 7.2.1, 9.2.8 o 9.4.3 elimina questa vulnerabilità.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009