![[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Vulnerabilità in prodotti Fortinet
CVE-2024-26013 - CVE-2024-48887
Sono state rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Le tipologie di attacchi sfruttabili da queste vulnerabilità sono:
- Privilege Escalation
- Security Feature Bypass
Prodotti e versioni affette
| Prodotti | Versioni affette |
| FortiSwitch | 7.6, versioni precedenti alla 7.6.1 7.4, versioni precedenti alla 7.4.5 7.2, versioni precedenti alla 7.2.9 7.0, versioni precedenti alla 7.0.11 6.4, versioni precedenti alla 6.4.15 |
| FortiAnalyzer | 7.4, versioni precedenti alla 7.4.3 7.2, versioni precedenti alla 7.2.5 7.0, versioni precedenti alla 7.0.12 6.4, versioni precedenti alla 6.4.15 6.2, versioni precedenti alla 6.2.14 |
| FortiManager | 7.4, versioni precedenti alla 7.4.3 7.2, versioni precedenti alla 7.2.5 7.0, versioni precedenti alla 7.0.12 6.4, versioni precedenti alla 6.4.15 6.2, versioni precedenti alla 6.2.14 |
| FortiOS | 7.4, versioni precedenti alla 7.4.5 7.2, versioni precedenti alla 7.2.9 7.0, versioni precedenti alla 7.0.16 6.4, tutte le versioni 6.2, versioni precedenti alla 6.2.17 |
| FortiProxy | 7.4, versioni precedenti alla 7.4.3 7.2, versioni precedenti alla 7.2.10 7.0, versioni precedenti alla 7.0.16 2.0, tutte le version |
| FortiVoice | 7.0, versioni precedenti alla 7.0.3 6.4, versioni precedenti alla 6.4.9 6.0, tutte le versioni |
| FortiWeb | 7.4, versioni precedenti alla 7.4.3 7.2, tutte le versioni 7.0, tutte le versioni |
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
CVE
Riferimenti
https://www.fortiguard.com/psirt/FG-IR-24-435
https://www.fortiguard.com/psirt/FG-IR-24-046
https://www.fortiguard.com/psirt
SOC
Altri comunicati stampa di questa categoria
- Nuova campagna ClickFix usa ingegneria sociale per diffondere malware tramite prompt ingannevoli (19/02/2026, 23:00)
- Microsoft corregge una vulnerabilità ad alta gravità in Windows Admin Center che consente l’elevazione di privilegi (19/02/2026, 23:00)
- Gruppo di cyber-spionaggio con supporto statale compromette reti governative e infrastrutture critiche in 37 Paesi (05/02/2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)