ГлавнаяБаза уязвимостей БДУ → BDU:2024-02837
10критическая

BDU:2024-02837

Уязвимость средства защиты Fortinet FortiClient для Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-11
Описание

Уязвимость средства защиты Fortinet FortiClient для Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии посещения пользователем специально сформированного вредоносного веб-сайта

Затрагиваемое ПО и версии
FortiClient (от 7.2 до 7.2.1)FortiClient (от 7.0.6 до 7.0.10 включительно)FortiClient (от 7.0.3 до 7.0.4 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-087

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-087
Проверьте безопасность своего сайта и почты → Полная проверка домена