Fortinet lansează actualizări critice pentru FortiClientLinux

Fortinet a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică ce afectează FortiClientLinux și care ar putea fi exploatată pentru a obține executarea arbitrară de cod.

Urmărită ca CVE-2023-45590, vulnerabilitatea are un scor CVSS de 9,4 dintr-un maxim de 10.

O vulnerabilitate de tip Improper Control of Generation of Code (‘Code Injection’) [CWE-94] în FortiClientLinux poate permite unui atacator neautentificat să execute cod arbitrar dacă un utilizator FortiClientLinux accesează un site web malițios.

Versiunile afectate sunt:

• FortiClientLinux versiunile 7.0.3 până la 7.0.4 și 7.0.6 până la 7.0.10 – actualizați la versiunea 7.0.11 sau mai recentă;
• FortiClientLinux versiunea 7.2.0 – actualizați la 7.2.1 sau la o versiune mai recentă;

Suita de actualizări a companiei Fortinet pentru luna aprilie 2024 remediază, de asemenea, o vulnerabilitate a aplicației FortiClientMac care ar putea duce la executarea de cod (CVE-2023-45588 și CVE-2024-31492, scoruri CVSS: 7,8).

În plus, este remediată o eroare FortiOS și FortiProxy ce ar putea cauza pierderi de cookie-uri de administrator în anumite scenarii (CVE-2023-41677, scor CVSS: 7,5).

Se recomandă tuturor utilizatorilor să își actualizeze sistemele și aplicațiile la ultimele versiuni lansate.

Sursă: https://thehackernews.com/2024/04/fortinet-has-released-patches-to.html