Fortinet, FortiClientLinux’u etkileyen ve keyfi kod yürütme amacıyla kullanılabilecek kritik bir güvenlik kusurunu gidermek için yamalar yayınladı.
CVE-2023-45590 olarak takip edilen güvenlik açığı, maksimum 10 üzerinden 9,4 CVSS puanına sahip.
“Kod Üretiminin Uygunsuz Kontrolü (‘Kod Ekleme’) güvenlik açığı [CWE-94] FortiClientLinux’daki bir saldırı, kimliği doğrulanmamış bir saldırganın, FortiClientLinux kullanıcısını kötü amaçlı bir web sitesini ziyaret etmesi için kandırarak rastgele kod çalıştırmasına izin verebilir,” dedi Fortinet bir danışma belgesinde.
“Tehlikeli nodejs yapılandırması” nedeniyle uzaktan kod yürütülmesi olarak tanımlanan eksiklik, aşağıdaki sürümleri etkilemektedir:
- FortiClientLinux sürümleri 7.0.3 ila 7.0.4 ve 7.0.6 ila 7.0.10 (7.0.11 veya üstüne yükseltme)
- FortiClientLinux sürüm 7.2.0 (7.2.1 veya üstüne yükseltme)
Dbappsecurity’den güvenlik araştırmacısı CataLpa, güvenlik açığını keşfetme ve bildirme konusunda itibar kazandı.
Fortinet’in Nisan 2024 güvenlik yamaları, FortiClientMac yükleyicisinde kod yürütülmesine de yol açabilecek bir sorunu da ele alıyor (CVE-2023-45588 ve CVE-2024-31492, CVSS puanları: 7,8).
Ayrıca belirli senaryolarda yönetici çerezlerini sızdırabilecek bir FortiOS ve FortiProxy hatası da çözüldü (CVE-2023-41677, CVSS puanı: 7,5).
Herhangi bir kusurun kullanımda olduğuna dair bir kanıt bulunmamakla birlikte, potansiyel tehditleri azaltmak için kullanıcıların sistemlerini güncel tutmaları önerilir.