Alert GCSA-24041 - Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
Alert ID: GCSA-24041
Data: 13 Marzo 2024
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet,
di cui 3 con gravita' critica e 3 con gravita' alta, che potrebbero
essere sfruttate da un attaccante remoto per eseguire codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 7.4.x, versioni fino alla 7.4.1
FortiOS 7.2.x, versioni fino alla 7.2.5
FortiOS 7.0.x, versioni fino alla 7.0.13
FortiOS 6.4.x, versioni fino alla 6.4.14
FortiOS 6.2.x, versioni fino alla 6.2.15
FortiProxy 7.4.x versioni fino alla 7.4.2
FortiProxy 7.2.x versioni fino alla 7.2.8
FortiProxy 7.0.x versioni fino alla 7.0.14
FortiProxy 2.0.x versioni fino alla 2.0.13
FortiManager 7.4.0
FortiManager 7.2.x versioni fino alla 7.2.3
FortiManager 7.0.x versioni fino alla 7.0.10
FortiManager 6.4.x versioni fino alla 6.4.13
FortiManager 6.2 tutte le versioni
FortiClientEMS 7.2 versioni fino alla 7.2.2
FortiClientEMS 7.0 versioni fino alla 7.0.10
FortiClientEMS 6.4 tutte le versioni
FortiClientEMS 6.2 tutte le versioni
FortiClientEMS 6.0 tutte le versioni
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
Nel caso del bollettino FG-IR-24-013 non e' stata rilasciata patch ma
si consiglia di disabilitare SSL VPN web mode.
Nel caso di FortiClientEMS versioni 6.x, non sono piu' supportate
e si consiglia di migrare a versioni supportate, 7.x.
https://www.fortiguard.com/psirt/FG-IR-23-328
https://www.fortiguard.com/psirt/FG-IR-24-013
https://www.fortiguard.com/psirt/FG-IR-23-103
https://www.fortiguard.com/psirt/FG-IR-23-390
https://www.fortiguard.com/psirt/FG-IR-24-007
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
CISA
https://www.cisa.gov/news-events/alerts/2024/03/12/fortinet-releases-security-updates-multiple-products
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al03-240313-csirt-ita
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42789
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47534
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36554
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZfGFSQAKCRDBnEyTZRJg
QoUbAJ9sqTd26P/oGQPlsRocAYJ6PgzaXwCggGuIXZaJoJzDYFOGut39XScwPtQ=
=Nn2B
-----END PGP SIGNATURE-----
Alert ID: GCSA-24041
Data: 13 Marzo 2024
Titolo: Aggiornamento di sicurezza nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Fortinet,
di cui 3 con gravita' critica e 3 con gravita' alta, che potrebbero
essere sfruttate da un attaccante remoto per eseguire codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 7.4.x, versioni fino alla 7.4.1
FortiOS 7.2.x, versioni fino alla 7.2.5
FortiOS 7.0.x, versioni fino alla 7.0.13
FortiOS 6.4.x, versioni fino alla 6.4.14
FortiOS 6.2.x, versioni fino alla 6.2.15
FortiProxy 7.4.x versioni fino alla 7.4.2
FortiProxy 7.2.x versioni fino alla 7.2.8
FortiProxy 7.0.x versioni fino alla 7.0.14
FortiProxy 2.0.x versioni fino alla 2.0.13
FortiManager 7.4.0
FortiManager 7.2.x versioni fino alla 7.2.3
FortiManager 7.0.x versioni fino alla 7.0.10
FortiManager 6.4.x versioni fino alla 6.4.13
FortiManager 6.2 tutte le versioni
FortiClientEMS 7.2 versioni fino alla 7.2.2
FortiClientEMS 7.0 versioni fino alla 7.0.10
FortiClientEMS 6.4 tutte le versioni
FortiClientEMS 6.2 tutte le versioni
FortiClientEMS 6.0 tutte le versioni
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
Nel caso del bollettino FG-IR-24-013 non e' stata rilasciata patch ma
si consiglia di disabilitare SSL VPN web mode.
Nel caso di FortiClientEMS versioni 6.x, non sono piu' supportate
e si consiglia di migrare a versioni supportate, 7.x.
https://www.fortiguard.com/psirt/FG-IR-23-328
https://www.fortiguard.com/psirt/FG-IR-24-013
https://www.fortiguard.com/psirt/FG-IR-23-103
https://www.fortiguard.com/psirt/FG-IR-23-390
https://www.fortiguard.com/psirt/FG-IR-24-007
:: Riferimenti
Fortinet
https://www.fortiguard.com/psirt
CISA
https://www.cisa.gov/news-events/alerts/2024/03/12/fortinet-releases-security-updates-multiple-products
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al03-240313-csirt-ita
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42789
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47534
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36554
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZfGFSQAKCRDBnEyTZRJg
QoUbAJ9sqTd26P/oGQPlsRocAYJ6PgzaXwCggGuIXZaJoJzDYFOGut39XScwPtQ=
=Nn2B
-----END PGP SIGNATURE-----