CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL01/260415/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiClientEMS e FortiAnalyzer Cloud.
Tag: FortiAnalyzer
Pagina 1 di 1
28 Gennaio 2026
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)
Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.
Categorie
Alert
19 Gennaio 2026
Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Categorie
AlertArgomenti
8 Aprile 2025
Vulnerabilità in prodotti Fortinet (AL06/250408/CSIRT-ITA)
Impatto Sistemico Alto (65.76) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
Alert
24 Marzo 2025
Fortinet: rilevato sfruttamento in rete della CVE-2024-47575 (AL01/241024/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
Categorie
Alert
15 Gennaio 2025
Aggiornamenti di sicurezza Fortinet (AL03/250115/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
13 Novembre 2024
Fortinet: rilevate vulnerabilità in molteplici prodotti (AL05/241113/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
Categorie
Alert
24 Ottobre 2024
Fortinet: rilevato sfruttamento in rete della CVE-2024-47575 (AL01/241024/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-47575 – già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer.