Fortinet ancora KO

Nelle scorse ore è stata scoperta una grossa falla che permette ad hacker di accedere e controllare da remoto porzioni della rete aziendale.

Fortinet afferma che una vulnerabilità critica di FortiOS SSL VPN, patchata la scorsa settimana, “potrebbe essere stata sfruttata” in attacchi che colpiscono organizzazioni governative, manifatturiere e di infrastrutture critiche.

La falla (segnalata come CVE-2023-27997 / FG-IR-23-097) è una debolezza di buffer overflow basata su heap in FortiOS e FortiProxy SSL-VPN che può consentire ad aggressori non autenticati di ottenere l’esecuzione di codice remoto (RCE) tramite richieste malintenzionate.

La CVE-2023-27997 è stata scoperta durante una verifica del codice del modulo SSL-VPN a seguito di un’altra recente serie di attacchi contro organizzazioni governative che sfruttano la zero-day SSL-VPN di FortiOS CVE-2022-42475.

Purtroppo non è una novità in casa Fortinet in questi ultimi mesi già vittima di hacking.

Siamo a conoscenza di casi di qualche azienda del territorio che da un momento all’altro si è trovata senza server e con nessuna possibilità di accedere ai backup.

In questo ultimo periodo i rischi sono in aumento, dobbiamo fare di tutto per mitigare le possibilità di intrusione e rendere la business continuity non solo una chimera ma una pratica realtà.

Articolo: CISA Adds One Known Exploited Vulnerability to Catalog | CISA