L'Ufficio federale per la sicurezza informatica (BSI) avverte di una lacuna di sicurezza in diverse versioni del sistema operativo Fortinet FortiOS, utilizzato nei firewall del produttore.
La vulnerabilità consente ad aggressori esterni non autenticati di eseguire codice e comandi tramite richieste HTTP predisposte. Secondo il Common Vulnerability Scoring System (CVSS), la vulnerabilità ha ricevuto un punteggio di “critico” con un punteggio di 9,8. L'autorità di sicurezza statunitense CISA, così come la BSI, ha emesso un avvertimento e afferma che la vulnerabilità della sicurezza di FortiOS è già stata attaccata attivamente dagli hacker.
Fortinet ha ora rilasciato una patch. Gli utenti che non possono aggiornare immediatamente i propri sistemi dovrebbero disabilitare le funzionalità VPN SSL sui dispositivi. Indipendentemente dal produttore, i firewall sono generalmente obiettivi attraenti per gli attacchi informatici perché sono importanti misure di protezione IT.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.
Articoli relativi all'argomento