Krytyczna luka w Fortinet FortiClientLinux umożliwiająca wykonanie złośliwego kodu
Krytyczna luka w Fortinet FortiClientLinux umożliwia wykonanie złośliwego kodu przez odwiedzenie złośliwej strony. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.6 CRITICAL
- EPSS
- 71.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- forticlient
Co wiadomo
W Fortinet FortiClientLinux w wersjach 7.2.0, 7.0.6–7.0.10 oraz 7.0.3–7.0.4 wykryto krytyczną lukę pozwalającą na wstrzyknięcie i wykonanie nieautoryzowanego kodu poprzez nakłonienie użytkownika do odwiedzenia złośliwej strony internetowej. Luka ta wynika z niewłaściwej kontroli generowania kodu.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem użytkownika FortiClientLinux, co stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Atakujący mogą wykonywać dowolne polecenia z uprawnieniami użytkownika, co może skutkować wyciekiem danych, zakłóceniem działania systemów lub dalszą eskalacją ataku w sieci firmowej.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji lub poprawek od producenta Fortinet dla dotkniętych wersji FortiClientLinux. W międzyczasie zaleca się ograniczenie ekspozycji urządzeń z tym oprogramowaniem, monitorowanie logów pod kątem podejrzanej aktywności oraz edukację użytkowników w zakresie unikania podejrzanych stron internetowych. Priorytetem jest szybkie wdrożenie oficjalnych łatek bezpieczeństwa.