Father
Professional
- Messages
- 2,602
- Reaction score
- 757
- Points
- 113
Fortinet выпустила исправления для устранения критической ошибки безопасности, влияющей на FortiClientLinux, которая может быть использована для выполнения произвольного кода.
Уязвимость, отслеживаемая как CVE-2023-45590, имеет оценку CVSS 9,4 из максимально возможных 10.
"Уязвимость неправильного управления генерацией кода ("Внедрение кода") [CWE-94] в FortiClientLinux может позволить злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код, обманом заставив пользователя FortiClientLinux посетить вредоносный веб-сайт", - говорится в сообщении Fortinet.
Недостаток, который был описан как случай удаленного выполнения кода из-за "опасной конфигурации nodejs", влияет на следующие версии -
Исправления безопасности Fortinet за апрель 2024 года также устраняют проблему с установщиком FortiClientMac, которая также могла привести к выполнению кода (CVE-2023-45588 и CVE-2024-31492, оценка CVSS: 7,8).
Также устранена ошибка FortiOS и FortiProxy, которая могла приводить к утечке файлов cookie администратора в определенных сценариях (CVE-2023-41677, оценка CVSS: 7.5).
Хотя нет никаких свидетельств того, что какие-либо из недостатков используются повсеместно, пользователям рекомендуется поддерживать свои системы в актуальном состоянии для смягчения потенциальных угроз.
Уязвимость, отслеживаемая как CVE-2023-45590, имеет оценку CVSS 9,4 из максимально возможных 10.
"Уязвимость неправильного управления генерацией кода ("Внедрение кода") [CWE-94] в FortiClientLinux может позволить злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код, обманом заставив пользователя FortiClientLinux посетить вредоносный веб-сайт", - говорится в сообщении Fortinet.
Недостаток, который был описан как случай удаленного выполнения кода из-за "опасной конфигурации nodejs", влияет на следующие версии -
- FortiClientLinux версий с 7.0.3 по 7.0.4 и с 7.0.6 по 7.0.10 (обновление до 7.0.11 или выше)
- FortiClientLinux версии 7.2.0 (обновление до 7.2.1 или выше)
Исправления безопасности Fortinet за апрель 2024 года также устраняют проблему с установщиком FortiClientMac, которая также могла привести к выполнению кода (CVE-2023-45588 и CVE-2024-31492, оценка CVSS: 7,8).
Также устранена ошибка FortiOS и FortiProxy, которая могла приводить к утечке файлов cookie администратора в определенных сценариях (CVE-2023-41677, оценка CVSS: 7.5).
Хотя нет никаких свидетельств того, что какие-либо из недостатков используются повсеместно, пользователям рекомендуется поддерживать свои системы в актуальном состоянии для смягчения потенциальных угроз.
