Difetto in FortiOS & FortiProxy SSL-VPN di Fortinet permette l’IP spoofing
Una grave vulnerabilità, identificata come FG-IR-23-225, è stata scoperta in Fortinet’s FortiOS SSL-VPN e FortiProxy SSL-VPN. Questa vulnerabilità consente agli aggressori di manipolare l’indirizzo IP sorgente e bypassare i controlli di sicurezza inviando pacchetti malevoli.
A cosa bisogna prestare attenzione?
Il difetto risiede nell’impropria validazione dei pacchetti all’interno del portale SSL-VPN e dei servizi proxy. Gli aggressori possono sfruttare questo problema creando pacchetti malevoli che alterano l’indirizzo IP sorgente, effettuando il spoofing dell’identità e potenzialmente ottenendo accesso non autorizzato a risorse di rete protette.
Prodotti interessati
I prodotti interessati sono FortiOS versioni da 7.0.0 a 7.2.3 e FortiProxy versioni da 7.0.0 a 7.2.2. Fortinet ha rilasciato patch per risolvere il problema e raccomanda agli utenti di aggiornare alle versioni più recenti e fisse il prima possibile.
Misure di mitigazione
Per mitigare il rischio, Fortinet consiglia di:
- Aggiornare FortiOS a versioni 7.2.4 o 7.0.10 e successive
- Aggiornare FortiProxy a versioni 7.2.3 o 7.0.9 e successive
- Se gli aggiornamenti immediati non sono fattibili, applicare le contromisure temporanee descritte nell’avviso
Importanza dell’azione immediata
La vulnerabilità è stata assegnata al CVE-2023-27997, con un punteggio CVSS di 9.3, indicando un livello di gravità critico. Fortinet sottolinea l’importanza di affrontare tempestivamente il problema per prevenire potenziali violazioni della sicurezza e proteggere i dati sensibili.
Al momento della pubblicazione di questo articolo, non ci sono state segnalazioni di sfruttamento attivo della vulnerabilità in natura. Tuttavia, con la divulgazione pubblica del difetto, è fondamentale per le organizzazioni che utilizzano i prodotti Fortinet interessati agire immediatamente e applicare le patch necessarie o le contromisure temporanee.
Questo evento serve come promemoria dell’importanza di misure di sicurezza robuste e dell’applicazione tempestiva degli aggiornamenti software per mitigare il rischio di minacce informatiche. Le organizzazioni dovrebbero monitorare da vicino le proprie implementazioni Fortinet, rivedere l’avviso fornito e intraprendere le azioni appropriate per proteggere le proprie reti.
Fonte: https://gbhackers.com/fortios-fortiproxy-ssl-vpn-flaw/
