Fortinet Fixed A Critical Remote Code Execution Bug In Forticlientlinux
2024/04/10 SecurityAffairs — Fortinet FortiClient Linux に存在する、12件の脆弱性が修正された。その中には、深刻なリモートコード実行 (RCE) の脆弱性 CVE-2023-45590 (CVSS:9.4) も含まれる。この脆弱性は、FortiClientLinux の不適切なコード生成の制御に起因する、コードインジェクションの問題を生み出す。認証されていない攻撃者が FortiClient Linux ユーザーを騙して、特別に細工された Web サイトにアクセスさせることで、この欠陥がトリガーされ、任意のコード実行へとつながっていく。
Fortinet は、「FortiClient Linux におけるコード生成の不適切な制御により、コード・インジェクション の脆弱性 [CWE-94] が発生している。未認証の攻撃者が、FortiClientLinux ユーザーを騙して、悪意の Webサイトへと誘導することで、任意のコードが実行される可能性が生じる」と述べている。
この問題について、影響を受けるバージョンと、修正済みのバージョンを、以下に示す。
| Version | Affected | Solution |
|---|---|---|
| FortiClientLinux 7.2 | 7.2.0 | Upgrade to 7.2.1 or above |
| FortiClientLinux 7.0 | 7.0.6 through 7.0.10 | Upgrade to 7.0.11 or above |
| FortiClientLinux 7.0 | 7.0.3 through 7.0.4 | Upgrade to 7.0.11 or above |
この脆弱性は、Dbappsecurity のセキュリティ研究者である CataLpa により、Fortinet へ報告されている。なお、Fortinet は、この脆弱性の積極的な悪用の有無については明らかにしていない。
米国の CISA も、Fortinet がリリースしたセキュリティ更新プログラムについて、利用者へ向けたアラートを発表している。そして、FortiOS や FortiProxy などに存在する複数の脆弱性に対して、速やかに対処するよう促している。
同組織は、「Fortinet が、FortiOS や FortiProxy などに存在する、複数の脆弱性に対処するセキュリティ・アップデートをリリースした。これらの脆弱性を悪用する脅威アクターたちが、影響を受けるシステムを制御する可能性が生じている。ユーザーおよび管理者は、アドバイザリを確認し、必要なアップデートを適用すべきである」と、注意を促している。
脆弱性 CVE-2023-45590 に対する CISA のアラートについて、文中で指摘されていますが、現時点で KEV (Known Exploited Vulnerabilities) には登録されていないようです。最近の Fortinet ですが、2024/04/08 の「Fortinet の FortiClient EMS の脆弱性 CVE-2023-48788:悪用キャンペーンが検出された」にあるように、サイバー攻撃の標的にされています。こちらは、3月25日付けで、CISA KEV に登録されています。よろしければ、Fortnet で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.