Критична вразливість ін’єкції коду в Fortinet FortiClientLinux
Виявлено критичну ін’єкцію коду в Fortinet FortiClientLinux, що дозволяє виконання несанкціонованого коду через шкідливі сайти. Рекомендується оновлення та моніторинг.
- CVSS
- 9.6 CRITICAL
- EPSS
- 71.63%
- Активно використовується
- немає в KEV
- Продукт
- forticlient
Що відомо
У Fortinet FortiClientLinux версій 7.2.0, 7.0.6–7.0.10 та 7.0.3–7.0.4 виявлено критичну вразливість ін’єкції коду, що дозволяє зловмиснику виконати несанкціонований код через переконання користувача відвідати шкідливий сайт. Ця проблема пов’язана з неналежним контролем генерації коду.
Бізнес-вплив
Вразливість може призвести до виконання довільного коду на системах Linux, де встановлено уразливу версію FortiClient. Це створює ризик компрометації системи, втрати даних або порушення роботи інфраструктури. Операторам ІТ слід оцінити вплив на свої середовища та вжити заходів для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Fortinet для FortiClientLinux та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ користувачів до ненадійних вебресурсів, посилити моніторинг журналів безпеки та розглянути тимчасові заходи з мінімізації впливу. Важливо також інформувати користувачів про ризики відвідування потенційно шкідливих сайтів.