Fortinet ancora KO

Nelle scorse ore è stata scoperta una grossa falla che permette ad hacker di accedere e controllare da remoto porzioni della rete aziendale.

Fortinet afferma che una critica di FortiOS SSL , patchata la scorsa settimana, “potrebbe essere stata sfruttata” in attacchi che colpiscono organizzazioni governative, manifatturiere e di infrastrutture critiche.

La falla (segnalata come CVE-2023-27997 / FG-IR-23-097) è una debolezza di buffer overflow basata su heap in FortiOS e FortiProxy SSL-VPN che può consentire ad aggressori non autenticati di ottenere l'esecuzione di codice remoto (RCE) tramite richieste malintenzionate.

La CVE-2023-27997 è stata scoperta durante una verifica del codice del modulo SSL-VPN a seguito di un'altra recente serie di attacchi contro organizzazioni governative che sfruttano la zero-day SSL-VPN di FortiOS CVE-2022-42475.

Purtroppo non è una novità in casa Fortinet in questi ultimi mesi già vittima di hacking.

Siamo a conoscenza di casi di qualche azienda del territorio che da un momento all'altro si è trovata senza e con nessuna possibilità di accedere ai .

In questo ultimo periodo i rischi sono in aumento, dobbiamo fare di tutto per mitigare le possibilità di intrusione e rendere la non solo una chimera ma una pratica realtà.

Articolo: CISA Adds One Known Exploited Vulnerability to Catalog | CISA