CVE-2023-25610. Continuiamo a giocare. Insert Coin !

CVE-2023-25610

Fortinet ha reso nota una vulnerabilità critica nei suoi prodotti FortiOS e FortiProxy. Questa vulnerabilità può consentire a un aggressore non autenticato di eseguire codice arbitrario o di eseguire un Denial of Service (DoS) sull’interfaccia grafica utente (GUI) dei dispositivi vulnerabili. Si tratta di una vulnerabilità di tipo buffer underflow, classificata come CVE-2023-25610 e con un punteggio CVSS v3 di 9,3. Questo tipo di vulnerabilità si verifica quando un programma tenta di leggere da un buffer di memoria una quantità di dati superiore a quella disponibile, con conseguente accesso a posizioni di memoria adiacenti, con conseguenti comportamenti rischiosi o crash. Al momento in cui scriviamo, Fortinet non ha osservato alcun tentativo di sfruttamento di queste vulnerabilità.

Dataprise è consapevole della natura critica di questa vulnerabilità e ha completato una revisione di tutte le analisi disponibili di queste vulnerabilità e del potenziale impatto sui nostri clienti. Si è trattato di un esercizio importante, in quanto l’indagine richiede un ordine specifico di azioni per raggiungere gli obiettivi di risposta. “In questo momento, i nostri team stanno lavorando per confermare se le misure di mitigazione consigliate possono essere applicate senza causare interruzioni del servizio ai clienti. Se l’appliance Fortinet della vostra organizzazione è coperta da un contratto Dataprise Managed Service, invieremo una comunicazione di follow-up con i dettagli sulle nostre iniziative di mitigazione.”

Ma da quanto tempo si sapeva ?

Una vita…… una vita. Current Exploit Price  …