CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Data:
11 Luglio 2025 14:28
Impatto Sistemico
Critico (78.97)
Sintesi
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta” presenti in FortiWeb e FortiVoice.
Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-25257 risulta disponibile in rete.
Tipologia
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e/o versioni affette
FortiWeb
- 7.6.x, versioni precedenti alla 7.6.4
- 7.4.x, versioni precedenti alla 7.4.8
- 7.2.x, versioni precedenti alla 7.2.11
- 7.0.x, versioni precedenti alla 7.0.11
FortiVoice
- 7.2.x, versioni precedenti alla 7.2.1
- 7.0.x, versioni precedenti alla 7.0.7
- 6.4.x, versioni precedenti alla 6.4.11
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://fortiguard.fortinet.com/psirt/FG-IR-25-151
- https://fortiguard.fortinet.com/psirt/FG-IR-25-250
- https://fortiguard.fortinet.com/psirt
CVE
| CVE-ID | |
|---|---|
| CVE-2025-25257 | CVE-2025-47856 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-07-2025 | 09/07/2025 |
| 1.1 | Aggiunta nota alla sezione “Sintesi” per rilevamento PoC per sfruttamento CVE-2025-25257. Aggiornato l’Impatto sistemico. | 11/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link