Alert GCSA-26038 - Vulnerabilita' multiple nei prodotti Fortinet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26038
Data: 12 Marzo 2026
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei suoi prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAnalyzer 6.4 tutte le versioni
FortiAnalyzer 7.0 tutte le versioni
FortiAnalyzer 7.2 tutte le versioni
FortiAnalyzer 7.4 tutte le versioni
FortiAnalyzer 7.6.0 fino alla 7.6.4
FortiAnalyzer Cloud 6.4 tutte le versioni
FortiAnalyzer Cloud 7.0.1 fino alla 7.0.14
FortiAnalyzer Cloud 7.2.1 fino alla 7.2.10
FortiAnalyzer Cloud 7.4.1 fino alla 7.4.7
FortiAnalyzer Cloud 7.6.2
FortiManager 6.4 tutte le versioni
FortiManager 7.0 tutte le versioni
FortiManager 7.2 tutte le versioni
FortiManager 7.4 tutte le versioni
FortiManager 7.6.0 fino alla 7.6.4
FortiManager Cloud 6.4 tutte le versioni
FortiManager Cloud 7.0.1 fino alla 7.0.14
FortiManager Cloud 7.2.1 fino alla 7.2.10
FortiManager Cloud 7.4.1 fino alla 7.4.7
FortiManager Cloud 7.6.2 fino alla 7.6.3
:: Impatto
Security Restriction Bypass
Information Disclosure
Remote Code Execution
:: Soluzioni
Si consiglia di applicare gli aggiornamenti
seguendo le indicazioni del vendor
pubblicate negli advisories.
https://docs.fortinet.com/upgrade-tool/fortigate
:: Riferimenti
FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-26-078
https://fortiguard.fortinet.com/psirt/FG-IR-26-079
https://fortiguard.fortinet.com/psirt/FG-IR-26-098
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-54820
https://www.cve.org/CVERecord?id=CVE-2025-68482
https://www.cve.org/CVERecord?id=CVE-2026-22629
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCabJ2rg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqgUAn0k0IDyRpUMctRStrR/MTjIzOFTtAJ4jr8lgWCTm
0/vJEJ3mi84qZ2Fyqg==
=3mjv
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26038
Data: 12 Marzo 2026
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei suoi prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAnalyzer 6.4 tutte le versioni
FortiAnalyzer 7.0 tutte le versioni
FortiAnalyzer 7.2 tutte le versioni
FortiAnalyzer 7.4 tutte le versioni
FortiAnalyzer 7.6.0 fino alla 7.6.4
FortiAnalyzer Cloud 6.4 tutte le versioni
FortiAnalyzer Cloud 7.0.1 fino alla 7.0.14
FortiAnalyzer Cloud 7.2.1 fino alla 7.2.10
FortiAnalyzer Cloud 7.4.1 fino alla 7.4.7
FortiAnalyzer Cloud 7.6.2
FortiManager 6.4 tutte le versioni
FortiManager 7.0 tutte le versioni
FortiManager 7.2 tutte le versioni
FortiManager 7.4 tutte le versioni
FortiManager 7.6.0 fino alla 7.6.4
FortiManager Cloud 6.4 tutte le versioni
FortiManager Cloud 7.0.1 fino alla 7.0.14
FortiManager Cloud 7.2.1 fino alla 7.2.10
FortiManager Cloud 7.4.1 fino alla 7.4.7
FortiManager Cloud 7.6.2 fino alla 7.6.3
:: Impatto
Security Restriction Bypass
Information Disclosure
Remote Code Execution
:: Soluzioni
Si consiglia di applicare gli aggiornamenti
seguendo le indicazioni del vendor
pubblicate negli advisories.
https://docs.fortinet.com/upgrade-tool/fortigate
:: Riferimenti
FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-26-078
https://fortiguard.fortinet.com/psirt/FG-IR-26-079
https://fortiguard.fortinet.com/psirt/FG-IR-26-098
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-54820
https://www.cve.org/CVERecord?id=CVE-2025-68482
https://www.cve.org/CVERecord?id=CVE-2026-22629
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCabJ2rg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqgUAn0k0IDyRpUMctRStrR/MTjIzOFTtAJ4jr8lgWCTm
0/vJEJ3mi84qZ2Fyqg==
=3mjv
-----END PGP SIGNATURE-----