FortiNAC, il software di rete di Fortinet, è affetto da una pericolosa vulnerabilità che consente l’esecuzione remota di codice.
Fortinet avverte di un’altra critica vulnerabilità RCE
Fortinet ha rilasciato un avviso di sicurezza per una grave vulnerabilità di esecuzione remota di codice (RCE) nel suo software FortiNAC. FortiNAC è una soluzione NAC (Network Access Control) ampiamente utilizzata per il controllo degli accessi alla rete.
La vulnerabilità (CVE-2022-40684) si verifica a causa di una convalida degli input non corretta in un componente del servizio di gestione. Ciò consentirebbe ad un aggressore remoto di inviare un pacchetto appositamente predisposto a FortiNAC e di eseguire codice arbitrario sul dispositivo interessato.
Impatto della vulnerabilità
Questa vulnerabilità rappresenta un rischio significativo poiché consente agli aggressori di prendere il pieno controllo dei dispositivi FortiNAC. Ciò potrebbe comportare una serie di conseguenze dannose, tra cui:
- Accesso non autorizzato alla rete
- Furto di dati sensibili
- Installazione di malware
- Interruzione dei servizi di rete
Dispositivi interessati
La vulnerabilità interessa le seguenti versioni di FortiNAC:
- FortiNAC 9.4.2 e versioni precedenti
- FortiNAC 9.5.0 e versioni precedenti
- FortiNAC 9.5.1 e versioni precedenti
- FortiNAC 9.5.2 e versioni precedenti
Mitigazione
Fortinet raccomanda vivamente di aggiornare immediatamente FortiNAC all’ultima versione disponibile. Le versioni corrette che risolvono questa vulnerabilità sono:
- FortiNAC 9.4.3
- FortiNAC 9.5.3
- FortiNAC 9.6.1
Gli utenti che non possono aggiornare immediatamente dovrebbero implementare le seguenti misure di mitigazione temporanee:
- Disabilitare il servizio di gestione su tutti i dispositivi FortiNAC esposti a Internet.
- Implementare firewall e sistemi di rilevamento delle intrusioni per monitorare il traffico di rete e rilevare eventuali tentativi di sfruttamento.
- Formare gli utenti sulle migliori pratiche di sicurezza e incoraggiarli a segnalare qualsiasi attività sospetta.
Conclusione
La vulnerabilità RCE in FortiNAC è una grave minaccia che deve essere affrontata immediatamente. Gli utenti sono fortemente invitati ad aggiornare il proprio software o ad implementare misure di mitigazione per proteggere i propri dispositivi. Fortinet ha rilasciato patch per risolvere la vulnerabilità e gli utenti dovrebbero applicarle non appena possibile. Ignorare questa vulnerabilità può lasciare i dispositivi vulnerabili a potenziali exploit che potrebbero avere conseguenze dannose.
Sia le aziende che gli utenti domestici devono prendere sul serio questa minaccia e agire prontamente per proteggere le proprie reti. Seguendo le indicazioni di Fortinet e adottando le contromisure consigliate, è possibile ridurre significativamente il rischio di compromissione della sicurezza. Mantenere costantemente aggiornati tutti i dispositivi di rete e adottare pratiche di sicurezza informatica solide sono fondamentali per proteggere le reti da potenziali attacchi informatici. La sicurezza informatica deve essere una priorità in ogni ambiente di rete, e la tempestiva risoluzione delle vulnerabilità è essenziale per garantire la protezione dei dati e dei dispositivi.
Fonte: https://ciso2ciso.com/fortinet-warns-of-yet-another-critical-rce-flaw-source-www-darkreading-com/
