Data di creazione: 09/02/2024 16:38

Sintesi

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.

Note (aggiornamento del 10/10/2024): la vulnerabilità CVE-2024-23113 risulta essere sfruttata attivamente in rete.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

FortiOS

• 7.4.x, dalla versione 7.4.0 alla 7.4.2
• 7.2.x, dalla versione 7.2.0 alla 7.2.6
• 7.0.x, dalla versione 7.0.0 alla 7.0.13

FortiClientEMS

• 7.2.x, dalla versione 7.2.0 alla 7.2.2
• 7.0.x, dalla versione 7.0.6 alla 7.0.10
• 7.0.x, dalla versione 7.0.0 alla 7.0.4
• 6.4.x
• 6.2.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2024-23113

CVE-2023-45581

Riferimenti

https://fortiguard.fortinet.com/psirt/FG-IR-24-029

https://fortiguard.fortinet.com/psirt/FG-IR-23-357

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.