Fortinet, Ivanti e SAP rilasciano patch urgenti per vulnerabilità di autenticazione e esecuzione di codice

Vulnerabilità Critiche in Fortinet, Ivanti e SAP

Le aziende Fortinet, Ivanti e SAP hanno rilasciato aggiornamenti per risolvere vulnerabilità critiche nei loro prodotti. Se sfruttate, queste vulnerabilità potrebbero consentire l’accesso non autorizzato e l’esecuzione di codice. Le vulnerabilità di Fortinet riguardano FortiOS, FortiWeb, FortiProxy e FortiSwitchManager e sono legate a un caso di verifica non corretta di una firma crittografica.

Ivanti ha rilasciato aggiornamenti per risolvere quattro vulnerabilità di sicurezza in Endpoint Manager (EPM), tra cui una vulnerabilità critica di gravità che consente a un attaccante non autenticato di eseguire codice arbitrario. Anche SAP ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità, tra cui tre vulnerabilità critiche. fondamentale che gli utenti applichino rapidamente le patch per proteggersi da attacchi.

Per proteggere i sistemi contro gli attacchi che utilizzano queste vulnerabilità, le organizzazioni sono consigliate di disabilitare la funzione di accesso FortiCloud (se abilitata) fino a quando non potrà essere aggiornata. Ciò può essere fatto in due modi: disabilitando la funzione di accesso FortiCloud nelle impostazioni del sistema o eseguendo un comando specifico nella CLI. essenziale che gli utenti prendano misure immediate per applicare le patch e proteggere i propri sistemi da attacchi.