Fortinet-ը FortiClient Linux-ի խոցելիության համար շտկումներ է թողարկում

Fortinet-ը FortiClient Linux-ի խոցելիության համար շտկումներ է թողարկում

FortiClientLinux-ի վրա ազդող անվտանգության խոցելիությունները շտկելու համար Fortinet-ը համապատասխան ուղղումներ է կատարել, որոնք կարող են օգտագործվել՝ կամայական կոդի կատարման հասնելու համար:

Որակվելով որպես CVE-2023-45590՝ խոցելիությունը CVSS կատալոգում գնահատվում է 9,4 միավորով։

«FortiClientLinux-ում կոդի ստեղծման («Code Injection») խոցելիությունը [CWE-94] հաքերներին թույլ կտա կամայական կոդ գործարկել՝ մոլորեցնելով FortiClientLinux-ի օգտատերին, որպեսզի նրանք այցելեն կեղծ կայքեր», – իր տեղեկագրի ալիքում նշում է Fortinet-ը։

Խոցելիությունը, որը նկարագրվում  է որպես «nodejs կոնֆիգուրացիա» համարվում է կոդի remote կատարման դեպք, ինչն ազդում է հետևյալ տարբերակների վրա՝

– FortiClientLinux–ի 7.0.3-ից 7.0.4 և 7.0.6-ից 7.0.10 տարբերակների վրա
– FortiClientLinux–ի 7.2.0 տարբերակի վրա

Fortinet-ի 2024 թվականին իրականացված շտկումները լուծում են FortiClientMac installer-ի հետ կապված խնդիրը, ինչն էլ կարող էր հանգեցնել կոդի գործարկման (CVE-2023-45588 և CVE-2024-31492, CVSS կատալոգում միավորը՝ 7.8):

Նաև լուծվել է FortiOS-ի և FortiProxy-ի bug-ը (CVE-2023-41677 խոցելիություն, CVSS կատալոգում միավորը` 7.5):

 

Աղբյուրը՝ https://thehackernews.com/