CISA: Fortinet FortiOS e FortiProxy sfruttati attivamente. Il Bug di Authentication Bypass finisce nel KEV

Attenzione: Vulnerabilità Critica nei Sistemi Fortinet!

La Cybersecurity and Infrastructure Security Agency (CISA) ha lanciato un allerta di sicurezza che non possiamo permetterci di ignorare.
Si tratta di una vulnerabilità di bypass dell’autenticazione nei sistemi FortiOS e FortiProxy di Fortinet, identificata con il codice CVE-2025-24472.

Un Problema Reale

Questa vulnerabilità è attualmente nel mirino degli attaccanti, sfruttata attivamente in campagne ransomware.
La situazione è seria e le organizzazioni che utilizzano questi prodotti potrebbero trovarsi a fronteggiare minacce significative.
È fondamentale che chi gestisce questi sistemi prenda le giuste precauzioni per proteggere le proprie infrastrutture.

Cosa Fare?

Se gestisci sistemi Fortinet, il primo passo è verificare se sei vulnerabile a questa falla.
Assicurati di applicare gli aggiornamenti di sicurezza e di seguire le linee guida fornite dalla CISA.
La prevenzione è la chiave! Non aspettare che sia troppo tardi; agisci ora per proteggere i tuoi dati e quelli dei tuoi clienti.
La cybersecurity non è solo un’opzione, è una necessità.
Rimanere informati e pronti può fare la differenza tra una crisi e una gestione efficace delle minacce.
Scritto da Manu Di Geekandhack.