Η Fortinet κυκλοφόρησε ενημερώσεις κώδικα για να αντιμετωπίσει μία κρίσιμη ευπάθεια που επηρεάζει το FortiClientLinux, που θα μπορούσε να αξιοποιηθεί για την επίτευξη αυθαίρετης εκτέλεσης κώδικα.
Δείτε επίσης: Fortinet: Τονίζει τη σημασία της ενίσχυσης της επιχειρησιακής ανθεκτικότητας στην κυβερνοασφάλεια
Γνωστή ως CVE-2023-45590, η ευπάθεια φέρει βαθμολογία CVSS 9,4 που την κατατάσσει στις πολύ κρίσιμες ευπάθειες.
“Μια ευπάθεια Improper Control of Generation of Code (‘Code Injection’) [CWE-94] στο FortiClientLinux μπορεί να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εκτελέσει αυθαίρετο κώδικα εξαπατώντας έναν χρήστη του FortiClientLinux για να επισκεφτεί έναν κακόβουλο ιστότοπο“, ανέφερε η Fortinet σε μια συμβουλή.
Η ευπάθεια, η οποία έχει περιγραφεί ως απομακρυσμένη εκτέλεση κώδικα, λόγω μιας “επικίνδυνης διαμόρφωσης nodejs“, επηρεάζει τις ακόλουθες εκδόσεις:
- Εκδόσεις FortiClientLinux 7.0.3 έως 7.0.4 και 7.0.6 έως 7.0.10 (Αναβάθμιση σε 7.0.11 ή νεότερη έκδοση)
- FortiClientLinux έκδοση 7.2.0 (Αναβάθμιση σε 7.2.1 ή νεότερη έκδοση)
Δείτε ακόμα: Fortinet: Προειδοποιεί για κρίσιμη ευπάθεια στο FortiSIEM
Ο ερευνητής ασφαλείας CataLpa από το Dbappsecurity λέγεται ότι ανακάλυψε και ανέφερε την ευπάθεια του FortiClientLinux.
Οι ενημερώσεις κώδικα ασφαλείας της Fortinet για τον Απρίλιο του 2024 αντιμετωπίζουν επίσης μία ευπάθεια στο πρόγραμμα εγκατάστασης FortiClientMac που θα μπορούσε επίσης να οδηγήσει σε εκτέλεση κώδικα (CVE-2023-45588 και CVE-2024-31492, βαθμολογίες CVSS: 7,8).
Επιλύθηκε επίσης ένα σφάλμα FortiOS και FortiProxy που θα μπορούσε να διαρρεύσει cookie διαχειριστή σε ορισμένα σενάρια (CVE-2023-41677, βαθμολογία CVSS: 7,5).
Αν και δεν υπάρχουν ενδείξεις για εκμετάλλευση οποιουδήποτε από τα ελαττώματα, συνιστάται στους χρήστες να διατηρούν τα συστήματά τους ενημερωμένα για να μετριάσουν τις πιθανές απειλές από την ευπάθεια στο FortiClientLinux.
Δείτε επίσης: Fortinet: Κρίσιμη ευπάθεια επηρεάζει χιλιάδες συσκευές
Οι ειδικοί στην αντιμετώπιση κακόβουλου λογισμικού χρησιμοποιούν μια σειρά από εργαλεία για να αντιμετωπίσουν τις απειλές. Ένα από τα πιο βασικά είναι το πρόγραμμα antivirus, το οποίο είναι σχεδιασμένο για να ανιχνεύσει, να απομονώσει και να αφαιρεί το κακόβουλο λογισμικό από τον υπολογιστή. Επιπλέον, χρησιμοποιούν εργαλεία ανάλυσης κακόβουλου λογισμικού, όπως το Wireshark και το IDA Pro, τα οποία επιτρέπουν στους ειδικούς να εξετάσουν τον κώδικα του κακόβουλου λογισμικού και να κατανοήσουν πώς λειτουργεί και πώς μπορεί να απομονωθεί και να αφαιρεθεί. Τα εργαλεία δικτυακής ασφάλειας, όπως τα τείχη προστασίας και τα συστήματα πρόληψης εισβολών, είναι επίσης σημαντικά για την προστασία των υπολογιστικών συστημάτων από την εισβολή κακόβουλου λογισμικού.
Πηγή: thehackernews
