Критична вразливість ін’єкції коду в Fortinet FortiClientLinux

Виявлено критичну ін’єкцію коду в Fortinet FortiClientLinux, що дозволяє виконання несанкціонованого коду через шкідливі сайти. Рекомендується оновлення та моніторинг.
CVE-2023-45590CVSS 9.6Linux

Критична вразливість ін’єкції коду в Fortinet FortiClientLinux

Виявлено критичну ін’єкцію коду в Fortinet FortiClientLinux, що дозволяє виконання несанкціонованого коду через шкідливі сайти. Рекомендується оновлення та моніторинг.

CVSS
9.6 CRITICAL
EPSS
71.63%
Активно використовується
немає в KEV
Продукт
forticlient

Що відомо

У Fortinet FortiClientLinux версій 7.2.0, 7.0.6–7.0.10 та 7.0.3–7.0.4 виявлено критичну вразливість ін’єкції коду, що дозволяє зловмиснику виконати несанкціонований код через переконання користувача відвідати шкідливий сайт. Ця проблема пов’язана з неналежним контролем генерації коду.

Бізнес-вплив

Вразливість може призвести до виконання довільного коду на системах Linux, де встановлено уразливу версію FortiClient. Це створює ризик компрометації системи, втрати даних або порушення роботи інфраструктури. Операторам ІТ слід оцінити вплив на свої середовища та вжити заходів для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Fortinet для FortiClientLinux та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ користувачів до ненадійних вебресурсів, посилити моніторинг журналів безпеки та розглянути тимчасові заходи з мінімізації впливу. Важливо також інформувати користувачів про ризики відвідування потенційно шкідливих сайтів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки