Fortinet ha rilasciato correzioni per risolvere 15 falle di sicurezza, tra cui una vulnerabilità critica che colpisce FortiOS e FortiProxy, che potrebbe consentire a dei malintenzionati di prendere il controllo dei sistemi interessati.
Prima di cominciare, FortiProxy e FortiOS cosa sono precisamente?
FortiProxy e FortiOS sono entrambe soluzioni software di sicurezza della rete sviluppate da Fortinet. Il primo non è che un proxy di sicurezza che fornisce una protezione avanzata contro le minacce web e la gestione del traffico web, mentre il secondo sostanzialmente è un sistema operativo di sicurezza integrato per i dispositivi di rete Fortinet, come i firewall.
Ambedue sono progettati per proteggere le organizzazioni da una vasta gamma di minacce informatiche, compresi gli attacchi DDoS, le vulnerabilità delle applicazioni, il malware, ransomware e le violazioni della sicurezza dei dati.
Ecco quali problemi sono stati risolto da Fortinet
Il problema, identificato come CVE-2023-25610, è valutato 9,3 su 10 per gravità ed è stato scoperto e segnalato internamente dai suoi team di sicurezza.
“Una vulnerabilità di scrittura in buffer (‘buffer underflow’) nell’interfaccia amministrativa di FortiOS e FortiProxy potrebbe consentire a un attaccante remoto non autenticato di eseguire codice malevolo sul dispositivo e/o effettuare un attacco DoS sulla GUI, tramite richieste appositamente progettate“, ha dichiarato Fortinet in una nota informativa.
I bug di underflow, anche chiamati buffer underruns, si verificano quando i dati di input sono più brevi dello spazio riservato, causando comportamenti imprevedibili o perdite di dati sensibili dalla memoria.
Altre possibili conseguenze includono la corruzione della memoria che potrebbe essere utilizzata per indurre un crash o eseguire codice malevolo.
Fortinet ha affermato di non essere a conoscenza di tentativi di sfruttamento malintenzionato della falla. Ma dato che le precedenti falle del software sono state oggetto di abusi attivi, è essenziale che gli utenti si muovano rapidamente per applicare le correzioni.
Le seguenti versioni di FortiOS e FortiProxy sono interessate dalla vulnerabilità:
- FortiOS versione 7.2.0-7.2.3
- FortiOS versione 7.0.0-7.0.9
- FortiOS versione 6.4.0-6.4.11
- FortiOS versione 6.2.0-6.2.12
- FortiOS 6.0 tutte le versioni
- FortiProxy versione 7.2.0-7.2.2
- FortiProxy versione 7.0.0-7.0.8
- FortiProxy versione 2.0.0-2.0.11
- FortiProxy 1.2 tutte le versioni
- FortiProxy 1.1 tutte le versioni
Le correzioni sono disponibili nelle versioni FortiOS 6.2.13, 6.4.12, 7.0.10, 7.2.4 e 7.4.0; FortiOS-6K7K versioni 6.2.13, 6.4.12 e 7.0.10; e FortiProxy versioni 2.0.12, 7.0.9 e 7.0.9.
Come soluzione alternativa, Fortinet sta consigliando agli utenti di disattivare l’interfaccia amministrativa HTTP/HTTPS o limitare gli indirizzi IP che possono raggiungerla.
La divulgazione delle correzioni (che poi si scopre erano ben più di 15!) arriva settimane dopo che la società di sicurezza di rete ha emesso correzioni per 40 vulnerabilità, due delle quali sono classificate critiche e hanno un impatto sui prodotti FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756).
Cosa si può dire, in sintesi?
Fortinet ha fornito informazioni importanti sulla scoperta e correzione di una vulnerabilità critica in FortiOS e FortiProxy, due soluzioni di sicurezza della rete sviluppate da Fortinet. La vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sui dispositivi interessati o di eseguire un attacco DoS sulla GUI. La vulnerabilità è stata internamente scoperta e riportata dal team di sicurezza di Fortinet e sono stati rilasciati fix per risolvere il problema.
La divulgazione della vulnerabilità sottolinea l’importanza di effettuare regolarmente aggiornamenti di sicurezza e di monitorare attentamente i sistemi di sicurezza della rete. Inoltre, è da sottolineare la necessità per le organizzazioni di prendere sul serio le minacce informatiche e di adottare una strategia di sicurezza multi-strato che includa l’utilizzo di soluzioni di sicurezza come FortiOS e FortiProxy.
In generale, è stato messo in luce l’importanza di un approccio proattivo alla sicurezza informatica e della necessità di mantenere costantemente aggiornati i sistemi di sicurezza della rete per proteggere le organizzazioni da possibili attacchi informatici.
