Negli ultimi giorni, tre importanti aziende del settore IT hanno reso disponibili aggiornamenti di sicurezza per risolvere vulnerabilità critiche che potrebbero compromettere seriamente la sicurezza delle reti aziendali. Fortinet, Ivanti e SAP hanno identificato e corretto falle che consentono a potenziali aggressori di accedere senza autorizzazione o di eseguire codice dannoso da remoto.
Per proteggere i propri sistemi, è essenziale applicare immediatamente gli aggiornamenti software forniti dai rispettivi vendor e monitorare eventuali attività sospette legate agli accessi e alle funzionalità amministrative.
Vulnerabilità principali risolte
– Fortinet: Possibilità di bypassare l’autenticazione tramite login SAML contraffatto, mettendo a rischio l’accesso alle risorse protette.
– Ivanti: Attacco che consente il controllo completo della console di amministrazione mediante dashboard compromessi.
– SAP: Rischio di iniezione di codice nella piattaforma Solution Manager, con un punteggio di gravità quasi massimo.
—
Approfondimento tecnico per specialisti
Le vulnerabilità corrette sono state classificate con punteggi CVSS molto elevati, indicando un potenziale impatto critico:
– Fortinet: Il problema riguarda una falla nella verifica delle firme crittografiche in meccanismi di autenticazione SAML, che può essere sfruttata per aggirare i controlli di accesso.
– Ivanti Endpoint Manager: Un attacco di tipo cross-site scripting (XSS) tramite dashboard compromessi permette a un attaccante remoto non autenticato di eseguire codice JavaScript nel contesto di sessioni amministrative, con conseguente possibile takeover completo.
– SAP Solution Manager: La vulnerabilità consente a un utente autenticato di iniettare codice arbitrario, con rischio di esecuzione remota, rappresentando una minaccia significativa per le infrastrutture SAP aziendali.
Le organizzazioni sono invitate a:
– Aggiornare tempestivamente tutti i sistemi coinvolti alle versioni più recenti.
– Disabilitare temporaneamente funzionalità non essenziali come il login FortiCloud SSO, se non strettamente necessarie.
– Implementare un monitoraggio approfondito dei log e delle attività sospette su interfacce amministrative.
– Rivedere e restringere i privilegi di accesso degli utenti amministrativi.
Mantenere una postura di sicurezza aggiornata è fondamentale per prevenire violazioni e garantire la continuità operativa in ambienti sempre più esposti a minacce informatiche sofisticate.
