Fortinet e Cisco hanno rilasciato patch di emergenza per vulnerabilità critiche nei rispettivi prodotti di sicurezza di rete. La falla CVE-2026-20012 in FortiOS (CVSS 9.6) consente a un attaccante non autenticato di eseguire codice arbitrario su FortiGate via interfaccia di gestione HTTPS. Cisco ha rilasciato patch per IOS XE con correzione di una vulnerabilità di bypass dell’autenticazione.
Prodotti interessati
Per Fortinet: FortiOS 7.4.x prima di 7.4.4, 7.2.x prima di 7.2.8, 7.0.x prima di 7.0.15. Sono interessati tutti i modelli FortiGate, FortiProxy e FortiManager. Fortinet ha confermato lo sfruttamento attivo della vulnerabilità in attacchi reali osservati a febbraio 2026.
Per Cisco: IOS XE versioni 17.9.x e precedenti su switch Catalyst serie 9000 e router ASR. La vulnerabilità CVE-2026-20156 permette l’escalation di privilegi tramite interfaccia Web UI.
Azioni immediate richieste
- Aggiornare FortiOS alle versioni corrette immediatamente
- Disabilitare l’accesso all’interfaccia di gestione da Internet se non strettamente necessario
- Verificare i log di accesso per accessi sospetti nelle ultime settimane
- Applicare le patch Cisco IOS XE secondo il Security Advisory ufficiale
- Cambiare le password di amministrazione dopo il patching
Il team Next Technology Srl può gestire l’aggiornamento dei vostri apparati di rete in modo sicuro e pianificato. Contattaci per un intervento urgente.