Alert GCSA-26082 - Vulnerabilita' multiple nei prodotti Fortinet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26082
Data: 13 Maggio 2026
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei suoi prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAnalyzer 7.2 tutte le versioni
FortiAnalyzer dalla 7.4.0 alla 7.4.8
FortiAnalyzer dalla 7.6.0 alla 7.6.4
FortiAP 6.4 tutte le versioni
FortiAP 7.2 tutte le versioni
FortiAP dalla 7.4.0 alla 7.4.5
FortiAP dalla 7.6.0 alla 7.6.2
FortiAP-U dalla 7.0.0 alla 7.0.5
FortiAP-W2 7.2 tutte le versioni
FortiAP-W2 dalla 7.4.0 alla 7.4.4
FortiAuthenticator dalla 6.5.0 alla 6.5.6
FortiAuthenticator dalla 6.6.0 alla 6.6.8
FortiAuthenticator 8.0.2
FortiAuthenticator 8.0.0
FortiClientWindows 7.2 tutte le versioni
FortiClientWindows dalla 7.4.0 alla 7.4.2
FortiMail dalla 7.2.0 alla 7.2.8
FortiMail dalla 7.4.0 alla 7.4.5
FortiMail dalla 7.6.0 alla 7.6.3
FortiManager 7.2 tutte le versioni
FortiManager dalla 7.4.0 alla 7.4.8
FortiManager dalla 7.6.0 alla 7.6.4
FortiOS dalla 7.2.0 alla 7.2.11
FortiOS dalla 7.4.0 alla 7.4.8
FortiOS dalla 7.6.0 alla 7.6.3
:: Impatto
Remote Code Execution
Denial of Service
Security Restriction Bypass
Information Disclosure
Elevation of Privilege
:: Soluzioni
Si consiglia di applicare gli aggiornamenti
seguendo le indicazioni del vendor
pubblicate negli advisories.
https://docs.fortinet.com/upgrade-tool/fortigate
:: Riferimenti
FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-26-123
https://fortiguard.fortinet.com/psirt/FG-IR-26-128
https://fortiguard.fortinet.com/psirt/FG-IR-26-129
https://fortiguard.fortinet.com/psirt/FG-IR-26-131
https://fortiguard.fortinet.com/psirt/FG-IR-26-132
https://fortiguard.fortinet.com/psirt/FG-IR-26-133
https://fortiguard.fortinet.com/psirt/FG-IR-26-137
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-53680
https://www.cve.org/CVERecord?id=CVE-2025-53681
https://www.cve.org/CVERecord?id=CVE-2025-53844
https://www.cve.org/CVERecord?id=CVE-2025-53870
https://www.cve.org/CVERecord?id=CVE-2025-67604
https://www.cve.org/CVERecord?id=CVE-2026-44277
https://www.cve.org/CVERecord?id=CVE-2026-44278
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagQ0XQAKCRDBnEyTZRJg
QpzVAKCIgpmE9ua+kzELgqCQpBdlQXSoSgCgj2iefe6OBe0xSN/+SaTlMrO7JrM=
=PvBD
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26082
Data: 13 Maggio 2026
Titolo: Vulnerabilita' multiple nei prodotti Fortinet
******************************************************************
:: Descrizione del problema
Fortinet ha rilasciato degli aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei suoi prodotti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiAnalyzer 7.2 tutte le versioni
FortiAnalyzer dalla 7.4.0 alla 7.4.8
FortiAnalyzer dalla 7.6.0 alla 7.6.4
FortiAP 6.4 tutte le versioni
FortiAP 7.2 tutte le versioni
FortiAP dalla 7.4.0 alla 7.4.5
FortiAP dalla 7.6.0 alla 7.6.2
FortiAP-U dalla 7.0.0 alla 7.0.5
FortiAP-W2 7.2 tutte le versioni
FortiAP-W2 dalla 7.4.0 alla 7.4.4
FortiAuthenticator dalla 6.5.0 alla 6.5.6
FortiAuthenticator dalla 6.6.0 alla 6.6.8
FortiAuthenticator 8.0.2
FortiAuthenticator 8.0.0
FortiClientWindows 7.2 tutte le versioni
FortiClientWindows dalla 7.4.0 alla 7.4.2
FortiMail dalla 7.2.0 alla 7.2.8
FortiMail dalla 7.4.0 alla 7.4.5
FortiMail dalla 7.6.0 alla 7.6.3
FortiManager 7.2 tutte le versioni
FortiManager dalla 7.4.0 alla 7.4.8
FortiManager dalla 7.6.0 alla 7.6.4
FortiOS dalla 7.2.0 alla 7.2.11
FortiOS dalla 7.4.0 alla 7.4.8
FortiOS dalla 7.6.0 alla 7.6.3
:: Impatto
Remote Code Execution
Denial of Service
Security Restriction Bypass
Information Disclosure
Elevation of Privilege
:: Soluzioni
Si consiglia di applicare gli aggiornamenti
seguendo le indicazioni del vendor
pubblicate negli advisories.
https://docs.fortinet.com/upgrade-tool/fortigate
:: Riferimenti
FortiGuard Labs - PSIRT Advisories
https://www.fortiguard.com/psirt
https://fortiguard.fortinet.com/psirt/FG-IR-26-123
https://fortiguard.fortinet.com/psirt/FG-IR-26-128
https://fortiguard.fortinet.com/psirt/FG-IR-26-129
https://fortiguard.fortinet.com/psirt/FG-IR-26-131
https://fortiguard.fortinet.com/psirt/FG-IR-26-132
https://fortiguard.fortinet.com/psirt/FG-IR-26-133
https://fortiguard.fortinet.com/psirt/FG-IR-26-137
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-53680
https://www.cve.org/CVERecord?id=CVE-2025-53681
https://www.cve.org/CVERecord?id=CVE-2025-53844
https://www.cve.org/CVERecord?id=CVE-2025-53870
https://www.cve.org/CVERecord?id=CVE-2025-67604
https://www.cve.org/CVERecord?id=CVE-2026-44277
https://www.cve.org/CVERecord?id=CVE-2026-44278
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagQ0XQAKCRDBnEyTZRJg
QpzVAKCIgpmE9ua+kzELgqCQpBdlQXSoSgCgj2iefe6OBe0xSN/+SaTlMrO7JrM=
=PvBD
-----END PGP SIGNATURE-----