Impatto Sistemico

Critico (78.97)

Sintesi

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità “alta”.

Note : il vendor afferma che la CVE-2025-32756 risulta essere sfruttate attivamente in rete.

Tipologia

• Remote Code Execution
• Authentication Bypass
• Privilege Escalation

Prodotti e versioni affette

FortiSwitchManager

• 7.2, versione 7.2.5

FortiOS

• 7.6, versione 7.6.0
• 7.4, versioni dalla 7.4.4 alla 7.4.6

FortiProxy

• 7.6, versioni precedenti alla 7.6.2

FortiCamera

• 2.1, versioni precedenti alla 2.1.4
• 2.0, 1.1, tutte le versioni (migrare a una release supportata)

FortiMail

• 7.6, versioni precedenti alla 7.6.3
• 7.2, versioni precedenti alla 7.2.8
• 7.0, versioni precedenti alla 7.0.9

FortiNDR

• 7.6, versioni precedenti alla 7.6.1
• 7.4, versioni precedenti alla 7.4.8
• 7.2, versioni precedenti alla 7.2.5
• 7.0, versioni precedenti alla 7.0.7
• 7.1, 1.5, 1.4, 1.3, 1.2, 1.1, tutte le versioni (migrare a una release supportata)

FortiRecorder

• 7.2, versioni precedenti alla 7.2.4
• 7.0, versioni precedenti alla 7.0.6
• 6.4, versioni precedenti alla 6.4.6

FortiVoice

• 7.2, versioni precedenti alla 7.2.1
• 7.0, versioni precedenti alla 7.0.7
• 6.4, versioni precedenti alla 6.4.11

FortiClientMac

• 7.4, versioni precedenti alla 7.4.3
• 7.2, versioni precedenti alla 7.2.9
• 7.0, tutte le versioni (migrare a una release supportata)

N.B. la CVE-2025-22252 interessa esclusivamente le configurazioni che abbiano l’autenticazione ASCII abilitata.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”: