CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL04/260311/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui quattro con gravità “alta” in FortiSwitchAXFixed, FortiClientLinux, FortiWeb e FortiManager.
Tag: Fortinet
Pagina 1 di 3
11 Febbraio 2026
Vulnerabilità in prodotti Fortinet (AL01/260211/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “alta” in FortiOS e FortiSandbox. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
6 Febbraio 2026
Rilevata vulnerabilità in prodotti Fortinet (AL03/260206/CSIRT-ITA)
Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
28 Gennaio 2026
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)
Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.
Categorie
Alert
23 Gennaio 2026
Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (AL03/260122/CSIRT-ITA)
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.
Categorie
Alert
19 Gennaio 2026
Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Categorie
AlertArgomenti
15 Gennaio 2026
Vulnerabilità in prodotti Fortinet (AL02/260114/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, presenti in FortiOS, FortiSIEM, FortiSASE, FortiFone e FortiSwitchManager.
Categorie
Alert
26 Novembre 2025
Rilevato sfruttamento vulnerabilità in Fortinet (AL03/251119/CSIRT-ITA)
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento attivo in rete dalla CVE-2025-58034, che potrebbe permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Categorie
Alert
26 Novembre 2025
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL05/251114/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.
Categorie
Alert
15 Ottobre 2025
Vulnerabilità in prodotti Fortinet (AL04/251015/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, con gravità “alta”, presenti in FortiClientMac, FortiIsolator, FortiDLP, FortiPAM e FortiOS.
Categorie
Alert
19 Agosto 2025
Vulnerabilità in prodotti Fortinet (AL01/250813/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.
Categorie
Alert
21 Luglio 2025
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.