Fortinet: Αντιμετωπίζει ελαττώματα ασφαλείας με επείγουσες ενημερώσεις κώδικα
Η Fortinet αντιμετώπισε πρόσφατα κρίσιμα τρωτά σημεία ασφαλείας που επηρεάζουν διάφορα προϊόντα της σειράς της, προτρέποντας τους χρήστες να ενημερώσουν τα συστήματά τους εγκαίρως.
Ανάμεσα σε αυτά τα ελαττώματα αυτά, υπάρχει ένα σημαντικό, το οποίο επηρεάζει το FortiClientLinux (CVE-2023-45590), και αποτελεί μια σοβαρή απειλή για αυθαίρετη εκτέλεση κώδικα. Η συγκεκριμένη ευπάθεια, η οποία βαθμολογείται με 9,4 στην κλίμακα CVSS από 10, προκύπτει από τον ανεπαρκή έλεγχο στη διαδικασία δημιουργίας κώδικα, δίνοντας τη δυνατότητα σε κακόβουλους ιστότοπους να εκμεταλλεύονται την ευπάθεια αυτή, παραπλανώντας τους χρήστες και τους μεταπείθει να επισκεφθούν τον κακόβουλο ιστότοπο.
Οι εκδόσεις του FortiClientLinux που επηρεάζονται εκτείνονται από τις εκδόσεις 7.0.3 έως 7.0.4 και από 7.0.6 έως 7.0.10, καθώς επίσης περιλαμβάνεται και η έκδοση 7.2.0. Η Fortinet συνιστά αναβάθμιση στην έκδοση 7.0.11 ή σε μια πιο πρόσφατη για τους χρήστες της σειράς 7.0.x και στην έκδοση 7.2.1 ή μεταγενέστερη για αυτούς που χρησιμοποιούν την έκδοση 7.2.0, προκειμένου να μειώσουν τον κίνδυνο ευπάθειας. Η ανακάλυψη αυτής της ευπάθειας αποδίδεται στον ερευνητή ασφαλείας CataLpa της Dbappsecurity.
Η Fortinet προχώρησε στην κυκλοφορία ενημερώσεων για τη διόρθωση διαφόρων ευπαθειών στις υπηρεσίες της. Συγκεκριμένα, ανακαλύφθηκε ένα σημαντικό ελάττωμα στον εγκαταστάτη του FortiClientMac (με αναγνωριστικά CVE-2023-45588 και CVE-2024-31492), το οποίο παρουσιάζει βαθμολογία κινδύνου CVSS 7,8 και μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Επίσης, διορθώθηκε μια ευπάθεια στα FortiOS και FortiProxy (με αναγνωριστικό CVE-2023-41677), με βαθμολογία κινδύνου CVSS 7,5, που σε ορισμένες συνθήκες μπορούσε να εκθέσει τα cookies διαχειριστή.
Η Fortinet συμβουλεύει τους χρήστες να διατηρούν τα συστήματά τους ενημερωμένα για την αποφυγή πιθανών κινδύνων. Η εφαρμογή αυτής της προληπτικής στρατηγικής αποτελεί κλειδί για τον περιορισμό του κινδύνου απειλών και εγγυάται την ασφάλεια και την ακεραιότητα των συστημάτων και των δεδομένων.
