Fortinet: Nuove Vulnerabilità ad Alto Impatto. L’allerta di ACN Italia

L’Agenzia per la Cybersicurezza Nazionale (ACN), tramite lo CSIRT Italia, ha diramato un nuovo avviso di sicurezza riguardante molteplici prodotti della famiglia Fortinet. Le falle identificate, alcune delle quali classificate con gravità “Alta”, potrebbero permettere a malintenzionati di eseguire codice arbitrario, bypassare i sistemi di autenticazione o elevare i propri privilegi.

I Prodotti Interessati e CVE collegate

L’aggiornamento coinvolge diverse soluzioni critiche per l’infrastruttura di rete aziendale:

• FortiClient EMS (v7.4.4): Rilevata una vulnerabilità di SQL Injection (CVE-2026-21643) sotto sfruttamento attivo, che permette l’esecuzione di comandi non autorizzati tramite richieste HTTP forgiate.
• FortiWeb: Vulnerabilità di bypass del rate-limit di autenticazione (CVE-2026-24017).
• FortiManager: Esecuzione di comandi non autorizzati (CVE-2025-54820).
• FortiSwitchAXFixed: Esecuzione di codice tramite pacchetti LLDP modificati (CVE-2026-22627).
• FortiClientLinux: Ulteriori falle di sicurezza che espongono i sistemi Linux.

Impatto e Rischi

Secondo i dati tecnici, lo sfruttamento di queste vulnerabilità ha un impatto sistemico medio-alto. In particolare, il caso del FortiClient EMS è preoccupante poiché sono già stati osservati tentativi di attacco “in the wild”. Gli attaccanti possono iniettare istruzioni SQL direttamente negli header delle richieste HTTP, bypassando i controlli di login e ottenendo il controllo del server di gestione degli endpoint.

Azioni di Mitigazione Consigliate

ACN e il vendor raccomandano caldamente di adottare le seguenti contromisure immediate:

• Aggiornamento Firmware: Passare alle versioni corrette (es. FortiClient EMS 7.4.5 o successive) seguendo i bollettini ufficiali.
• Configurazione SSO: Se non strettamente necessario, disabilitare l’accesso amministrativo tramite FortiCloud SSO per mitigare i rischi di bypass legati a credenziali cloud.
• Monitoraggio Log: Verificare la presenza di tentativi di connessione anomali o richieste HTTP sospette verso le interfacce di gestione.

Fonti e Approfondimenti:

• Bollettino ACN – Vulnerabilità Fortinet (11/03/2026)

• Analisi Tecnica CVE-2026-21643 – Help Net Security

Leggi anche:

Vulnerabilità Fortinet: Guida ACN allo Sfruttamento Attivo e Patch Bypass -Gennaio 2026