Vulnerabilità in prodotti Fortinet
17 novembre 2025
Il CERT informa che è stata sfruttata attivamente una vulnerabilità zero-day, di tipologia Authentication Bypass, che ha colpito il prodotto Fortinet FortiWeb OS.
Tale vulnerabilità consentirebbe ad un utente malintenzionato di creare utenti privilegiati tramite richieste HTTP opportunamente predisposte.
Si consiglia di aggiornare il prodotto seguendo quanto dichiarato dal fornitore attraverso i propri canali.
Versioni impattate:
|
Prodotto |
Versione |
|
Fortinet FortiWeb OS |
versioni dalla 8.0.0 alla 8.0.1 |
|
Fortinet FortiWeb OS |
versioni dalla 7.6.0 alla 7.6.4 |
|
Fortinet FortiWeb OS |
versioni dalla 7.4.0 alla 7.4.9 |
|
Fortinet FortiWeb OS |
versioni dalla 7.2.0 alla 7.2.11 |
|
Fortinet FortiWeb OS |
versioni dalla 7.0.0 alla 7.0.11 |
Approfondimenti: