Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento attivo in rete dalla CVE-2025-58034, che potrebbe permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, con gravità “alta”, presenti in FortiClientMac, FortiIsolator, FortiDLP, FortiPAM e FortiOS.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Rilevate nuove vulnerabilità di sicurezza in alcuni prodotti Fortinet, tra cui una con gravità "alta", relativa al prodotto FortiADC, e una riportata dall’Agenzia per la Cybersicurezza Nazionale (ACN), nell'ambito di una divulgazione responsabile, relativa alla componente Automation Stitch e presente nei prodotti FortiOS e FortiProxy.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Impatto Sistemico Alto (65.76) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
Impatto Sistemico Medio (64.87) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 4 con gravità “alta”.
CSIRT Toscana