CSIRT Toscana Risolte vulnerabilità in prodotti Fortinet (AL06/250611/CSIRT-ITA)
Data:
12 Giugno 2025 09:42
Impatto Sistemico
Alto (65.0)
Sintesi
Rilevate nuove vulnerabilità di sicurezza in alcuni prodotti Fortinet, tra cui una con gravità “alta”, relativa al prodotto FortiADC, e una riportata dall’Agenzia per la Cybersicurezza Nazionale (ACN), nell’ambito di una divulgazione responsabile, relativa alla componente Automation Stitch e presente nei prodotti FortiOS e FortiProxy.
Tipologia
- Authentication Bypass
- Arbitrary Code Execution
- Elevation of Privilege
Descrizione e potenziali impatti
Il Fortinet Product Security Incident Response Team (PSIRT) ha recentemente gestito l’identificazione e la risoluzione di nuove vulnerabilità di sicurezza in alcuni prodotti Fortinet, tra cui una con gravità “alta”, relativa al prodotto FortiADC, e una segnalata dall’Agenzia per la Cybersicurezza Nazionale (ACN) nell’ambito di un processo di divulgazione responsabile.
Tale vulnerabilità – di tipo “Elevation of Privilege” e con score CVSS v3.1 pari a 6.3 – interessa la componente “ Automation Stitch ”, utilizzata per automatizzare le attività tra le diverse componenti del Security Fabric [1] . Nel dettaglio, qualora sfruttata, potrebbe permettere, a un utente malintenzionato autenticato, la possibilità di ottenere privilegi elevati sul sistema target, mediante l’uso di Webhook opportunamente predisposti.
[1] Il Security Fabric di Fortinet è una piattaforma di sicurezza informatica che collega diversi prodotti e servizi Fortinet per fornire una protezione completa e in tempo reale contro le minacce informatiche.
Prodotti e versioni affette
FortiOS
- 7.4.x, versioni dalla 7.4.0 alla 7.4.7
- 7.2.x, tutte le versioni
- 7.0.x, versioni dalla 7.0.6 alla 7.0.17
FortiProxy
- 7.6.x, versioni dalla 7.6.0 alla 7.6.2
- 7.4.x, versioni dalla 7.4.0 alla 7.4.8
- 7.2.x, tutte le versioni
- 7.0.x, versioni dalla 7.0.5 alla 7.0.20
FortiADC
- 7.6.x, versioni dalla 7.6.0 alla 7.6.1
- 7.4.x, versioni dalla 7.4.0 alla 7.4.6
- 7.2.x, versioni dalla 7.2.0 alla 7.2.7
- 7.1.x, versioni dalla 7.1.0 alla 7.1.4
- 7.0.x, tutte le versioni
- 6.2.x, tutte le versioni
- 6.1.x, tutte le versioni
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e quelle notificate da ACN:
Riferimenti
- https://fortiguard.fortinet.com/psirt/FG-IR-24-385
- https://www.fortiguard.com/psirt
- https://fortiguard.fortinet.com/psirt/FG-IR-25-099
CVE
| CVE-ID | |
|---|---|
| CVE-2025-22862 | CVE-2025-31104 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-06-2025 | 11/06/2025 |
| 1.1 | Aggiunti dettagli relativi alla CVE-2025-31104 | 12/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link