Fortinet, FortiClientLinux’u etkileyen ve keyfi kod yürütme amacıyla kullanılabilecek kritik bir güvenlik kusurunu gidermek için yamalar yayınladı.
CVE-2023-45590 olarak takip edilen güvenlik açığı, maksimum 10 üzerinden 9,4 CVSS puanına sahip.
“Kod Üretiminin Uygunsuz Kontrolü (‘Kod Ekleme’) güvenlik açığı [CWE-94] FortiClientLinux’taki kimlik doğrulaması yapılmamış bir saldırganın, FortiClientLinux kullanıcısını kötü amaçlı bir web sitesini ziyaret etmesi için kandırarak rastgele kod çalıştırmasına izin verebilir.” Fortinet söz konusu bir danışma belgesinde.
“Tehlikeli nodejs yapılandırması” nedeniyle uzaktan kod yürütülmesi olarak tanımlanan eksiklik, aşağıdaki sürümleri etkilemektedir:
- FortiClientLinux sürümleri 7.0.3 ila 7.0.4 ve 7.0.6 ila 7.0.10 (7.0.11 veya üzeri sürüme yükseltme)
- FortiClientLinux sürüm 7.2.0 (7.2.1 veya üstüne yükseltme)
Dbappsecurity’den güvenlik araştırmacısı CataLpa, güvenlik açığını keşfetme ve bildirme konusunda itibar kazandı.
Fortinet’in Nisan 2024 güvenlik yamaları da şu soruna çözüm getiriyor: FortiClientMac yükleyicisi bu aynı zamanda kod yürütülmesine de yol açabilir (CVE-2023-45588 ve CVE-2024-31492, CVSS puanları: 7,8).
Ayrıca bir FortiOS ve FortiProxy hatası da çözüldü. yönetici çerezlerini sızdırma belirli senaryolarda (CVE-2023-41677, CVSS puanı: 7,5).
Herhangi bir kusurun kullanımda olduğuna dair bir kanıt bulunmamakla birlikte, potansiyel tehditleri azaltmak için kullanıcıların sistemlerini güncel tutmaları önerilir.