FortiClientLinux-ի վրա ազդող անվտանգության խոցելիությունները շտկելու համար Fortinet-ը համապատասխան ուղղումներ է կատարել, որոնք կարող են օգտագործվել՝ կամայական կոդի կատարման հասնելու համար:
Որակվելով որպես CVE-2023-45590՝ խոցելիությունը CVSS կատալոգում գնահատվում է 9,4 միավորով։
«FortiClientLinux-ում կոդի ստեղծման («Code Injection») խոցելիությունը [CWE-94] հաքերներին թույլ կտա կամայական կոդ գործարկել՝ մոլորեցնելով FortiClientLinux-ի օգտատերին, որպեսզի նրանք այցելեն կեղծ կայքեր», – իր տեղեկագրի ալիքում նշում է Fortinet-ը։
Խոցելիությունը, որը նկարագրվում է որպես «nodejs կոնֆիգուրացիա» համարվում է կոդի remote կատարման դեպք, ինչն ազդում է հետևյալ տարբերակների վրա՝
– FortiClientLinux–ի 7.0.3-ից 7.0.4 և 7.0.6-ից 7.0.10 տարբերակների վրա
– FortiClientLinux–ի 7.2.0 տարբերակի վրա
Fortinet-ի 2024 թվականին իրականացված շտկումները լուծում են FortiClientMac installer-ի հետ կապված խնդիրը, ինչն էլ կարող էր հանգեցնել կոդի գործարկման (CVE-2023-45588 և CVE-2024-31492, CVSS կատալոգում միավորը՝ 7.8):
Նաև լուծվել է FortiOS-ի և FortiProxy-ի bug-ը (CVE-2023-41677 խոցելիություն, CVSS կատալոգում միավորը` 7.5):
Աղբյուրը՝ https://thehackernews.com/
