خانه » آسیب ‌پذیری بحرانی در FortiClientLinux

آسیب ‌پذیری بحرانی در FortiClientLinux

توسط Vulnerbyte
99 بازدید
آسیب ‌پذیری FortiClientLinux

Fortinet، نهم آوریل ۲۰۲۴ وصله‌هایی را برای رفع نقص امنیتی مهمی که FortiClientLinux را تحت تأثیر قرار می‌دهد منتشر کرد. این نقص امنیتی که با شناسه CVE-2023-45590 دنبال می‌شود و دارای امتیاز CVSS 9.4 می‌باشد، می‌تواند برای دستیابی به اجرای کد دلخواه مورد سوء استفاده قرار گیرد.

یک آسیب پذیری کنترل نادرست تولید کد (“Code Injection”) [CWE-94] در FortiClientLinux ممکن است به یک مهاجم احراز هویت نشده اجازه دهد تا کد دلخواه را از طریق فریب کاربر FortiClientLinux برای بازدید از یک وب سایت مخرب اجرا کند.

نقصی که به عنوان یک مورد اجرای کد از راه دور به دلیل “پیکربندی خطرناک nodejs” توصیف شده است، نسخه‌های زیر را تحت تاثیر قرار می‌دهد:

  • نسخه‌های ۷.۰.۳ تا 7.0.4 و 7.0.6 تا 7.0.10 FortiClientLinux (به روز رسانی به 7.0.11 یا بالاتر).
  • نسخه 7.2.0 FortiClientLinux (به روز رسانی به 7.2.1 یا بالاتر).

محقق امنیتی CataLpa شرکت Dbappsecurity، این آسیب پذیری را کشف و گزارش کرده است.

وصله‌های امنیتی این دوره (آوریل 2024) Fortinet همچنین به مسائلی در نصب کننده FortiClientMac رسیدگی می‌کند که می‌تواند منجر به اجرای کد نیز گردد (CVE-2023-45588 و CVE-2024-31492، امتیازات CVSS: 7.8).

همچنین یک باگ FortiOS و FortiProxy برطرف شده است که می‌توانند کوکی‌های admin  را طی سناریوهای خاصی فاش کنند (CVE-2023-41677، امتیاز CVSS: 7.5).

در حالی که هیچ مدرکی دال بر سوء استفاده از این نقص ها تاکنون وجود ندارد، اما توصیه می‌شود که کاربران، سیستم های خود را برای کاهش تهدیدات احتمالی فورا به روزرسانی کنند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید