Fortinet rilascia importanti patch di aggiornamento dei firewall Fortigate
Fortinet, azienda leader nel settore della cybersecurity, ha recentemente risolto una vulnerabilità critica sui Firewall Fortigate, dispositivo di difesa tra i più diffusi: la debolezza permetteva l’esecuzione di codice in modalità remota nel suo protocollo di rete Secure Sockets Layer, costituendo una seria minaccia con impatti rilevanti. Sfruttando con successo la vulnerabilità, gli attaccanti potevano avere accesso alle reti aziendali senza credenziali.
La vulnerabilità ha interessato tutte le versioni dei firewall Fortigate, e può aggirare l’autenticazione a più fattori.
Fortinet ha distribuito le patch alle versioni firmware 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5. e ha affermato di aver avvisato i clienti in modo confidenziale prima del rilascio: la tempestività dell’azienda americana ha probabilmente evitato una infezione su larga scala, visto che ad oggi non sono stati segnalati attacchi che hanno sfruttato la vulnerabilità scoperta.
Data la diffusione capillare dei firewall Fortinet e la gravità del difetto riscontrato, alcune agenzie nazionali di sicurezza hanno rilasciato comunicati in cui si invitavano gli utilizzatori degli apparati di protezione di rete ad aggiornare immediatamente il proprio software con le patch rilasciate, per evitare il propagarsi a macchia d’olio di accessi in reti private da parte di criminali informatici.
Installare patch e aggiornamenti dei software utilizzati dalle aziende è la prima barriera per difendersi dalle minacce deli attaccanti: ricordiamo che attraverso il servizio “Early Warning”, i provider di servizi di sicurezza gestita possono supportare le aziende nel mantenere aggiornate applicazioni critiche e software, condizione necessaria ma non sufficiente per disinnescare criticità potenzialmente devastanti.
Fonte: https://www.databreachtoday.com/fortinet-fixes-critical-remote-code-flaw-a-22277