Fortinet ha rilasciato delle patch per affrontare una grave vulnerabilità di sicurezza nei suoi firewall FortiGate che potrebbe essere sfruttata da un attore minaccioso per ottenere l’esecuzione remota di codice malevolo, già non molto tempo fa l’azienda aveva corretto dei problemi di alcuni suoi applicativi.
La vulnerabilità, tracciata come CVE-2023-27997, è “raggiungibile pre-autenticazione, su ogni apparecchio VPN SSL“, ha detto in un tweet durante il weekend il ricercatore di sicurezza di Lexfo, Charles Fol, che ha scoperto e segnalato la falla.
I dettagli sulla vulnerabilità di sicurezza sono attualmente trattenuti e Fortinet deve ancora rilasciare un avviso, sebbene si preveda che l’azienda di sicurezza di rete pubblicherà ulteriori dettagli nei prossimi giorni.
La società di cybersecurity francese Olympe Cyberdefense, in un avviso indipendente, ha detto che il problema è stato corretto nelle versioni 6.2.15, 6.4.13, 7.0.12 e 7.2.5.
“La falla permetterebbe a un agente ostile di interferire tramite la VPN, anche se l’MFA è attivato“, ha notato l’azienda.
Con le vulnerabilità di Fortinet che emergono come un vettore di attacco a scopo di lucro per i malintenzionati negli ultimi anni, è altamente consigliato che gli utenti si muovano rapidamente per applicare le correzioni il più presto possibile per mitigare i potenziali rischi.
Lo sviluppo arriva mentre Cisco e VMware hanno rilasciato aggiornamenti per affrontare gravi vulnerabilità che influenzano Expressway Series e TelePresence Video Communication Server (VCS) e Aria Operations for Networks, rispettivamente, che potrebbero portare a escalation di privilegi ed esecuzione di codice.
Dichiarazione di Fortinet, aggiornamenti sulla faccenda
Fortinet ha condiviso la seguente dichiarazione dopo la pubblicazione della storia
“La comunicazione tempestiva e continua con i nostri clienti è un componente chiave nei nostri sforzi per proteggere e garantire al meglio la loro organizzazione. Ci sono casi in cui la comunicazione anticipata e riservata con i clienti può includere un preavviso sugli avvisi per consentire ai clienti di rafforzare ulteriormente la loro postura di sicurezza, prima che l’avviso venga rilasciato pubblicamente a un pubblico più ampio.”
L’azienda ha successivamente aggiunto: “Questo processo segue le migliori pratiche per la divulgazione responsabile per garantire che i nostri clienti abbiano le informazioni tempestive di cui hanno bisogno per aiutarli a prendere decisioni informate basate sul rischio. Per ulteriori informazioni sul processo di divulgazione responsabile di Fortinet, visita la pagina del Fortinet Product Security Incident Response Team (PSIRT): https://www.fortiguard.com/psirt_policy.”