Krytyczna luka w Fortinet FortiClientLinux umożliwiająca wykonanie złośliwego kodu

Krytyczna luka w Fortinet FortiClientLinux umożliwia wykonanie złośliwego kodu przez odwiedzenie złośliwej strony. Sprawdź zalecenia bezpieczeństwa.
CVE-2023-45590CVSS 9.6Linux

Krytyczna luka w Fortinet FortiClientLinux umożliwiająca wykonanie złośliwego kodu

Krytyczna luka w Fortinet FortiClientLinux umożliwia wykonanie złośliwego kodu przez odwiedzenie złośliwej strony. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.6 CRITICAL
EPSS
71.63%
Aktywnie wykorzystywana
brak w KEV
Produkt
forticlient

Co wiadomo

W Fortinet FortiClientLinux w wersjach 7.2.0, 7.0.6–7.0.10 oraz 7.0.3–7.0.4 wykryto krytyczną lukę pozwalającą na wstrzyknięcie i wykonanie nieautoryzowanego kodu poprzez nakłonienie użytkownika do odwiedzenia złośliwej strony internetowej. Luka ta wynika z niewłaściwej kontroli generowania kodu.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem użytkownika FortiClientLinux, co stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Atakujący mogą wykonywać dowolne polecenia z uprawnieniami użytkownika, co może skutkować wyciekiem danych, zakłóceniem działania systemów lub dalszą eskalacją ataku w sieci firmowej.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji lub poprawek od producenta Fortinet dla dotkniętych wersji FortiClientLinux. W międzyczasie zaleca się ograniczenie ekspozycji urządzeń z tym oprogramowaniem, monitorowanie logów pod kątem podejrzanej aktywności oraz edukację użytkowników w zakresie unikania podejrzanych stron internetowych. Priorytetem jest szybkie wdrożenie oficjalnych łatek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS