CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL04/260311/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui quattro con gravità “alta” in FortiSwitchAXFixed, FortiClientLinux, FortiWeb e FortiManager.
Tag: FortiWeb
Pagina 1 di 1
23 Gennaio 2026
Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (AL03/260122/CSIRT-ITA)
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.
Categorie
Alert
16 Dicembre 2025
Vulnerabilità in prodotti Fortinet- Aggiornamento (AL03/251210/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Categorie
Alert
10 Dicembre 2025
Vulnerabilità in prodotti Fortinet (AL03/251210/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Categorie
Alert
26 Novembre 2025
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL05/251114/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.
Categorie
Alert
19 Agosto 2025
Vulnerabilità in prodotti Fortinet (AL01/250813/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.
Categorie
Alert
21 Luglio 2025
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Categorie
AlertArgomenti
11 Marzo 2025
Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)
Impatto Sistemico Medio (64.87) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 4 con gravità “alta”.
Categorie
Alert
15 Gennaio 2025
Aggiornamenti di sicurezza Fortinet (AL03/250115/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.