FortiProxy – CSIRT Toscana

Tag: FortiProxy
Pagina 1 di 2

28 Gennaio 2026

Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)

Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.

Categorie

Alert

Argomenti

0-day Exploited FortiAnalyzer FortiManager Fortinet FortiOS FortiProxy

23 Gennaio 2026

Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (AL03/260122/CSIRT-ITA)

Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.

Categorie

Alert

Argomenti

Exploited Fortinet FortiOS FortiProxy FortiSwitchManager FortiWeb

16 Dicembre 2025

Vulnerabilità in prodotti Fortinet- Aggiornamento (AL03/251210/CSIRT-ITA)

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.

Categorie

Alert

Argomenti

FortiOS FortiProxy FortiSandbox FortiSwitchManager FortiVoice FortiWeb

10 Dicembre 2025

Vulnerabilità in prodotti Fortinet (AL03/251210/CSIRT-ITA)

Categorie

Alert

Argomenti

FortiOS FortiProxy FortiSandbox FortiSwitchManager FortiVoice FortiWeb

19 Agosto 2025

Vulnerabilità in prodotti Fortinet (AL01/250813/CSIRT-ITA)

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.

Categorie

Alert

Argomenti

Fortinet FortiOS FortiPAM FortiProxy FortiSIEM FortiSwitchManager FortiWeb PoC

12 Giugno 2025

Risolte vulnerabilità in prodotti Fortinet (AL06/250611/CSIRT-ITA)

Rilevate nuove vulnerabilità di sicurezza in alcuni prodotti Fortinet, tra cui una con gravità "alta", relativa al prodotto FortiADC, e una riportata dall’Agenzia per la Cybersicurezza Nazionale (ACN), nell'ambito di una divulgazione responsabile, relativa alla componente Automation Stitch e presente nei prodotti FortiOS e FortiProxy.

Categorie

Alert

Argomenti

Fortinet FortiOS FortiProxy

28 Maggio 2025

Vulnerabilità in prodotti Fortinet (AL02/250514/CSIRT-ITA)

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".

Categorie

Alert

Argomenti

Exploited FortiCamera FortiClientMac Fortimail FortiNDR Fortinet FortiOS FortiProxy FortiRecorder FortiSwitchManager FortiVoice PoC

8 Aprile 2025

Vulnerabilità in prodotti Fortinet (AL06/250408/CSIRT-ITA)

Impatto Sistemico Alto (65.76) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.

Categorie

Alert

Argomenti

FortiAnalyzer FortiManager Fortinet FortiOS FortiProxy FortiSwitch FortiVoice FortiWebManager

11 Marzo 2025

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

Impatto Sistemico Medio (64.87) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 4 con gravità “alta”.

Categorie

Alert

Argomenti

Fortinet FortiOS FortiPAM FortiProxy FortiSandbox FortiSRA FortiWeb

15 Gennaio 2025

Aggiornamenti di sicurezza Fortinet (AL03/250115/CSIRT-ITA)

Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.

Categorie

Alert

Argomenti

FortiAnalyzer FortiClientEMS FortiManager Fortinet FortiOS FortiProxy FortiRecorder FortiSandbox FortiSOAR FortiSwitch FortiVoice FortiWeb

9 Aprile 2024

Rilevate vulnerabilità in prodotti Fortinet (AL04/240409/CSIRT-ITA)

Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.

Categorie

Alert

Argomenti

FortiClientLinux FortiClientMac Fortinet FortiOS FortiProxy FortiSandbox

25 Marzo 2024

Rilevate vulnerabilità in prodotti Fortinet (AL03/240313/CSIRT-ITA) – Aggiornamento

Data di creazione: 13/03/2024 09:43 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.

Categorie

Alert

Argomenti

Exploited FortiClientEMS FortiManager Fortinet FortiOS FortiProxy PoC

Tag: FortiProxy Pagina 1 di 2

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: FortiProxy
Pagina 1 di 2