Alert GCSA-26005 - Vulnerabilita' multiple nei prodotti Fortinet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26005
data: 14 Gennaio 2026
titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti di sicurezza
per risolvere varie vulnerabilita' presenti nei suoi prodotti,
di cui due con gravita' "critica" e una con gravita' "alta".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 7.6 versioni precedenti alla 7.6.4
FortiOS 7.4 versioni precedenti alla 7.4.9
FortiOS 7.2 versioni precedenti alla 7.2.12
FortiOS 7.0 versioni precedenti alla 7.0.18
FortiOS 6.4 versioni precedenti alla 6.4.17
FortiSIEM 7.4 versioni precedenti alla 7.4.1
FortiSIEM 7.3 versioni precedenti alla 7.3.5
FortiSIEM 7.2 versioni precedenti alla 7.2.7
FortiSIEM 7.1 versioni precedenti alla 7.1.9
FortiSIEM versioni dalla 7.0.0 alla 7.0.4
FortiSIEM versioni dalla 6.7.0 alla 6.7.10
FortiSwitchManager 7.2 versioni precedenti alla 7.2.7
FortiSwitchManager 7.0 versioni precedenti alla 7.0.6
FortiSASE versione 25.2.b
FortiSASE versione 25.1.a.2
Fortifone versioni 7.0.0 e 7.0.1
FortiFone 3.0 versioni dalla 3.0.13 alla 3.0.23
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
Information Disclosure (ID)
:: Soluzioni
Si consiglia di applicare gli aggiornamenti
seguendo le indicazioni del vendor
pubblicate negli advisories.
https://docs.fortinet.com/upgrade-tool/fortigate
NOTA: Per alcuni prodotti il vendor non pubblichera' aggiornamenti,
ma viene consigliato di migrare ad altre release che non presentano
le vulnerabilita', in particolare per i sistemi:
FortiSASE 25.1.a.2
FortiSIEM 7.0
FortiSIEM 6.7
:: Riferimenti
FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-25-910
https://fortiguard.fortinet.com/psirt/FG-IR-25-260
https://fortiguard.fortinet.com/psirt/FG-IR-25-772
CSIRT Italia
https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-fortinet-6
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-25249
https://www.cve.org/CVERecord?id=CVE-2025-47855
https://www.cve.org/CVERecord?id=CVE-2025-64155
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaWd3WgAKCRDBnEyTZRJg
QsRlAKCS9om+H2QV479S7G8wVSZ+OmBOEQCgoAAsZrhtYLRHAvolZbKqBHqLyF0=
=YDKE
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26005
data: 14 Gennaio 2026
titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti di sicurezza
per risolvere varie vulnerabilita' presenti nei suoi prodotti,
di cui due con gravita' "critica" e una con gravita' "alta".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS 7.6 versioni precedenti alla 7.6.4
FortiOS 7.4 versioni precedenti alla 7.4.9
FortiOS 7.2 versioni precedenti alla 7.2.12
FortiOS 7.0 versioni precedenti alla 7.0.18
FortiOS 6.4 versioni precedenti alla 6.4.17
FortiSIEM 7.4 versioni precedenti alla 7.4.1
FortiSIEM 7.3 versioni precedenti alla 7.3.5
FortiSIEM 7.2 versioni precedenti alla 7.2.7
FortiSIEM 7.1 versioni precedenti alla 7.1.9
FortiSIEM versioni dalla 7.0.0 alla 7.0.4
FortiSIEM versioni dalla 6.7.0 alla 6.7.10
FortiSwitchManager 7.2 versioni precedenti alla 7.2.7
FortiSwitchManager 7.0 versioni precedenti alla 7.0.6
FortiSASE versione 25.2.b
FortiSASE versione 25.1.a.2
Fortifone versioni 7.0.0 e 7.0.1
FortiFone 3.0 versioni dalla 3.0.13 alla 3.0.23
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
Information Disclosure (ID)
:: Soluzioni
Si consiglia di applicare gli aggiornamenti
seguendo le indicazioni del vendor
pubblicate negli advisories.
https://docs.fortinet.com/upgrade-tool/fortigate
NOTA: Per alcuni prodotti il vendor non pubblichera' aggiornamenti,
ma viene consigliato di migrare ad altre release che non presentano
le vulnerabilita', in particolare per i sistemi:
FortiSASE 25.1.a.2
FortiSIEM 7.0
FortiSIEM 6.7
:: Riferimenti
FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-25-910
https://fortiguard.fortinet.com/psirt/FG-IR-25-260
https://fortiguard.fortinet.com/psirt/FG-IR-25-772
CSIRT Italia
https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-fortinet-6
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-25249
https://www.cve.org/CVERecord?id=CVE-2025-47855
https://www.cve.org/CVERecord?id=CVE-2025-64155
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaWd3WgAKCRDBnEyTZRJg
QsRlAKCS9om+H2QV479S7G8wVSZ+OmBOEQCgoAAsZrhtYLRHAvolZbKqBHqLyF0=
=YDKE
-----END PGP SIGNATURE-----