Il personale della Fortinet ha recentemente rilasciato aggiornamenti relativi ai propri sistemi Fortigate Firewall che risolvono una pericolosa vulnerabilità remota.

La vulnerabilità, a cui è stato assegnato il CVE-2023-27997, riguarda i sistemi Fortigate che offrono il servizio di VPN SSL e permette ad un agente di minaccia esterno l’esecuzione di codice arbitrario senza essere in possesso di credenziali di autenticazione valide. L’esecuzione di codice arbitrario permette potenzialmente all’attaccante il controllo completo dell’apparato con il conseguente accesso ai sistemi da esso protetti.

Non sono attualmente stati rilasciati dettagli più specifici sulla vulnerabilità per ovvie ragioni di sicurezza.

La vulnerabilità è stata risolta nelle versioni 6.2.15, 6.4.13, 7.0.12, and 7.2.5 del firmware di sistema. Secondo quanto comunicato dal personale della Fortigate l’utilizzo della MFA (Multi Factor Autentication) non mitiga in alcun modo la pericolosità della vulnerabilità. L’unica soluzione attualmente fornita dal produttore prevede l’aggiornamento del firmware relativo al sistema vulnerabile.

Il nostro consiglio è quello di verificare la presenza di apparati prodotti dalla Fortigate all’interno della vostra azienda, in particolare quelli che offrono un servizio di VPN SSL, ed effettuare un tempestivo aggiornamento del loro firmware. In caso di dubbi, ove possibile, occorre disabilitare il servizio di VPN SSL e contattare il personale tecnico della Fortigate per ottenere maggiori informazioni sulla vulnerabilità segnalata e sulle eventuali azioni da intraprendere.

A causa della pericolosità della vulnerabilità scoperta, un aggiornamento tempestivo dei vostri dispositivi è fortemente consigliato.