Flera sårbarheter i Fortinet-produkter
Fortinet har publicerat en varning om flera sårbarheter i FortiClientLinux, FortiOS och FortiProxy, varav en klassas som kritisk.
Den kritiska sårbarheten (CVE-2023-45590) påverkar FortiClientLinux och har fått CVSS-klassning 9,4 av 10. Den gör det möjligt för en oautentiserad angripare att köra godtycklig kod eller kommandon genom att få användare att besöka en skadlig webbplats. [1]
Fortinet varnar också om ett antal allvarliga sårbarheter i FortiOS och FortiProxy (CVE-2023-41677), FortiClientMac (CVE-2023-45588 och CVE-2024-31492) och FortiSandbox (CVE-2024-23671, CVE-2024-21755 och CVE-2024-21756). Om dessa utnyttjas kan en angripare köra kodtycklig kod eller kommandon, samt ändra eller radera filer, genom att locka användaren till skadliga webbplatser eller filer och på så sätt få åtkomst till systemmiljön. [2, 3, 4, 5]
Påverkade produkter
FortiClientLinux 7.2 (version 7.2.0)
FortiClientLinux 7.0 (version 7.0.6 till 7.0.10)
FortiClientLinux 7.0 (version 7.0.3 till 7.0.4)
Info om vilka produkter/versioner som påverkas av sårbarheterna i FortiOS, FortiProxy, FortiClientMac och FortiSandbox finns under respektive länk nedan.
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.fortiguard.com/psirt/FG-IR-23-087
[2] https://www.fortiguard.com/psirt/FG-IR-23-493
[3] https://www.fortiguard.com/psirt/FG-IR-23-345