{"id":5576,"date":"2025-11-14T17:00:42","date_gmt":"2025-11-14T17:00:42","guid":{"rendered":"https:\/\/pchealth-bg.com\/fortinet-confirms-silent-patch-for-fortiweb-zero-day-exploited-in-attacks\/"},"modified":"2025-11-15T18:38:49","modified_gmt":"2025-11-15T18:38:49","slug":"fortinet-conferma-la-patch-silenziosa-per-il-giorno-zero-di-fortiweb-sfruttato-negli-attacchi","status":"publish","type":"post","link":"https:\/\/pchealth-bg.com\/it\/fortinet-conferma-la-patch-silenziosa-per-il-giorno-zero-di-fortiweb-sfruttato-negli-attacchi\/","title":{"rendered":"Fortinet conferma la patch silenziosa per il FortiWeb zero-day sfruttato negli attacchi"},"content":{"rendered":"

Fortinet ha confermato di aver silenziosamente patchato una vulnerabilit\u00e0 critica zero-day nel suo firewall per applicazioni web FortiWeb, che ora \u00e8 \"sfruttato in modo massiccio<\/a> \"<\/p>\n\n\n

La falla \u00e8 stata silenziosamente patchata dopo rapporti<\/a> che gli aggressori non autenticati stavano sfruttando una falla sconosciuta di FortiWeb path traversal all'inizio di ottobre per creare nuovi utenti amministrativi sui dispositivi esposti a Internet.<\/p>\n\n\n

Gli attacchi sono stati identificati per la prima volta dalla societ\u00e0 di threat intel Defused il 6 ottobre, che ha pubblicato un proof-of-concept exploit e segnalato<\/a> that an “unknown Fortinet exploit (possibly a CVE-2022-40684 variant)” is being used to send HTTP POST requests to the \/api\/v2.0\/cmdb\/system\/admin%3f\/..\/..\/..\/..\/..\/cgi-bin\/fwbcgi Fortinet endpoint to create local admin-level accounts.<\/p>\n\n

\n \"Wiz\"<\/a>\n<\/div>\n\n\n

Gioved\u00ec, i ricercatori di sicurezza di watchTowr Labs hanno anche dimostrato un exploit e rilasciato uno strumento chiamato \"Generatore di artefatti per il bypass dell'autenticazione FortiWeb<\/a> per aiutare i difensori a identificare i dispositivi vulnerabili.<\/p>\n\n\n

L'azienda di sicurezza informatica Rapid7 aggiunto<\/a> che la falla riguarda le versioni di FortiWeb 8.0.1 e precedenti, in quanto ha confermato che l'exploit proof-of-concept disponibile pubblicamente non funziona pi\u00f9 dopo l'aggiornamento alla versione 8.0.2.<\/p>\n\n\n

Oggi Fortinet ha reso noto che gli aggressori stanno attivamente sfruttando una vulnerabilit\u00e0 di confusione dei percorsi (ora tracciata come CVE-2025-64446) nel componente GUI di FortiWeb, che consente ad aggressori non autenticati di eseguire comandi amministrativi su sistemi privi di patch tramite richieste HTTP o HTTPS modificate.<\/p>\n\n\n

\"Fortinet ha osservato che questo fenomeno \u00e8 stato sfruttato in modo selvaggio\", ha dichiarato l'azienda in una nota. Avviso di sicurezza del venerd\u00ec<\/a>che conferma che lo zero-day \u00e8 stato patchato in FortiWeb 8.0.2, rilasciato il 28 ottobre, tre settimane dopo la prima segnalazione di sfruttamento attivo di CVE-2025-64446.<\/p>\n\n\n
Versione<\/th>\n\t\t\tInteressato<\/th>\n\t\t\tSoluzione<\/th>\n\t\t<\/tr><\/thead>
FortiWeb 8.0<\/td>\n\t\t\tDa 8.0.0 a 8.0.1<\/td>\n\t\t\tAggiornamento a 8.0.2 o superiore<\/td>\n\t\t<\/tr>
FortiWeb 7.6<\/td>\n\t\t\tDa 7.6.0 a 7.6.4<\/td>\n\t\t\tAggiornamento a 7.6.5 o superiore<\/td>\n\t\t<\/tr>
FortiWeb 7.4<\/td>\n\t\t\tDa 7.4.0 a 7.4.9<\/td>\n\t\t\tAggiornamento a 7.4.10 o superiore<\/td>\n\t\t<\/tr>
FortiWeb 7.2<\/td>\n\t\t\tDa 7.2.0 a 7.2.11<\/td>\n\t\t\tAggiornamento a 7.2.12 o superiore<\/td>\n\t\t<\/tr>
FortiWeb 7.0<\/td>\n\t\t\tDa 7.0.0 a 7.0.11<\/td>\n\t\t\tAggiornamento a 7.0.12 o superiore<\/td>\n\t\t<\/tr><\/tbody><\/table>

Alle agenzie federali \u00e8 stato ordinato di applicare una patch entro una settimana<\/h2>\n\n

La CISA inoltre aggiunta la falla di attraversamento del percorso CVE-2025-64446<\/a> al suo catalogo di vulnerabilit\u00e0 attivamente sfruttate venerd\u00ec scorso, ordinando alle agenzie federali statunitensi di applicare una patch ai propri sistemi entro il 21 novembre<\/a>.<\/p>\n\n\n

\"Questo tipo di vulnerabilit\u00e0 \u00e8 un vettore di attacco frequente per gli attori informatici malintenzionati e pone rischi significativi per l'impresa federale\", ha avvertito l'agenzia per la sicurezza informatica.<\/p>\n\n\n

Gli amministratori che non possono eseguire immediatamente l'aggiornamento a FortiWeb 8.0.2 devono disabilitare HTTP o HTTPS per tutte le interfacce di gestione rivolte a Internet e assicurarsi che l'accesso sia limitato alle reti affidabili.<\/p>\n\n\n

Fortinet ha inoltre consigliato ai clienti di controllare la propria configurazione e di esaminare i registri per verificare la presenza di nuovi account di amministratore non autorizzati e altre modifiche inaspettate.<\/p>\n\n\n

BleepingComputer ha contattato Fortinet per chiedere informazioni su questi attacchi in corso, ma non ha ancora ricevuto risposta.<\/p>\n\n\n

Ad agosto, Fortinet ha corretto una falla critica nell'iniezione di comandi<\/a> (CVE-2025-25256) con un codice di exploit disponibile pubblicamente nella sua soluzione di monitoraggio della sicurezza FortiSIEM, un giorno dopo che l'azienda di cybersicurezza GreyNoise aveva avvertito di una massiccio picco di attacchi brute-force contro le VPN SSL di Fortinet<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"

Fortinet ha silenziosamente patchato una vulnerabilit\u00e0 critica zero-day nel suo firewall per applicazioni Web FortiWeb, che ora viene ampiamente sfruttata. [...]<\/p>","protected":false},"author":1,"featured_media":2971,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-5576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"_links":{"self":[{"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/posts\/5576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/comments?post=5576"}],"version-history":[{"count":0,"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/posts\/5576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/media\/2971"}],"wp:attachment":[{"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/media?parent=5576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/categories?post=5576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pchealth-bg.com\/it\/wp-json\/wp\/v2\/tags?post=5576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}