Fortinet 修补 FortiClientLinux 关键 RCE 漏洞
Fortinet FortiClientLinux 严重漏洞可能允许未经身份验证的攻击者远程执行代码 (RCE), Fortinet 周二披露。 该缺陷被追踪为 CVE-2023-45590,CVSS 得分为 9.4,是由于“危险的 Nodejs 配置”造成的, Fortinet 在其产品安全事件响应团队 (PSIRT) 咨询中表示。 当受害者用户访问攻击者的恶意网站时,攻击者可以利用此漏洞实现 RCE。 CVE-2023-45590 影响 Fortinet 针对 Linux 操作系统的网络安全解决方案 FortiClientLinux 的版本 7.2.0、7.0.6 至 7.0.10 以及 7.0.3 至 7.0.4。 用户需要至少升级到 FortiClientLinux 版本 7.2.1 或版本 7.0.11,以防御 RCE 漏洞。 “Fortinet PSIRT 政策努力平衡我们对客户安全的承诺以及我们的研究人员合作和透明度文化。我们通过 Fortinet 的 PSIRT 咨询流程主动与客户沟通,建议他们遵循所提供的指导,”Fortinet 在一份报告中告诉 SC Media。陈述。 Fortinet 称赞 Dbappsecurity Co. […]