Last Updated on 2024-07-03 08:12 by admin

Fortinetは、FortiClientLinuxに影響する重大なセキュリティ脆弱性に対処するためのパッチをリリースした。この脆弱性はCVE-2023-45590として追跡され、CVSSスコアは最大10点中9.4点である。FortiClientLinuxの「コード生成の不適切な制御（’Code Injection’）」脆弱性は、悪意のあるウェブサイトを訪れるようFortiClientLinuxユーザーを騙すことにより、認証されていない攻撃者が任意のコードを実行できる可能性がある。この脆弱性は「危険なnodejs設定」によるリモートコード実行のケースとして説明されており、FortiClientLinuxのバージョン7.0.3から7.0.4および7.0.6から7.0.10（7.0.11以上にアップグレード推奨）、バージョン7.2.0（7.2.1以上にアップグレード推奨）に影響する。この脆弱性はセキュリティ研究者CataLpaによってDbappsecurityで発見および報告された。

また、FortinetはFortiClientMacインストーラーに関する問題（CVE-2023-45588およびCVE-2024-31492、CVSSスコア: 7.8）と、特定のシナリオで管理者のクッキーを漏洩させる可能性があるFortiOSおよびFortiProxyのバグ（CVE-2023-41677、CVSSスコア: 7.5）に対処するセキュリティパッチも2024年4月にリリースした。これらの脆弱性が野生で悪用された証拠はないが、潜在的な脅威を軽減するためにシステムを最新の状態に保つことが推奨される。

【ニュース解説】

Fortinetは、Linux向けのセキュリティソフトウェアであるFortiClientLinuxに存在する重大なセキュリティ脆弱性に対応するため、重要なセキュリティパッチをリリースしました。この脆弱性は、CVE-2023-45590として識別され、最大10点中9.4点という高いCVSSスコアを持っています。具体的には、「コード生成の不適切な制御（”Code Injection”）」という脆弱性であり、攻撃者が悪意のあるウェブサイトを介してFortiClientLinuxユーザーに任意のコードを実行させることが可能になる恐れがあります。この問題は、特に「危険なnodejs設定」によるリモートコード実行の可能性として説明されています。

この脆弱性は、FortiClientLinuxの特定のバージョンに影響を及ぼし、対象となるバージョンは7.0.3から7.0.4、7.0.6から7.0.10までで、これらのバージョンを使用しているユーザーは7.0.11以上にアップグレードすることが推奨されます。また、7.2.0バージョンも影響を受け、こちらは7.2.1以上にアップグレードすることが求められています。

この脆弱性の発見と報告は、セキュリティ研究者CataLpaによってDbappsecurityで行われました。Fortinetはこの問題に加えて、FortiClientMacインストーラーとFortiOSおよびFortiProxyに関する他のセキュリティ問題にも対処するパッチをリリースしています。これらの問題によって、特定の条件下でコード実行や管理者クッキーの漏洩が発生する可能性がありました。

このようなセキュリティ脆弱性の存在は、企業や個人のセキュリティ体制にとって大きなリスクをもたらします。攻撃者がこれらの脆弱性を悪用することで、機密情報の漏洩、システムの不正操作、さらにはサイバー攻撃の拡大など、深刻なセキュリティインシデントにつながる恐れがあります。そのため、Fortinetはユーザーに対して速やかにパッチを適用し、システムを最新の状態に保つよう強く推奨しています。

この事例は、ソフトウェアのセキュリティ維持における定期的なアップデートの重要性を改めて浮き彫りにします。また、セキュリティ脆弱性の発見と報告、それに対する迅速な対応は、サイバーセキュリティのエコシステムを支える重要な要素であることを示しています。ユーザー、開発者、セキュリティ研究者が連携し、情報を共有することで、サイバー脅威に効果的に対抗することが可能になります。

from Fortinet Rolls Out Critical Security Patches for FortiClientLinux Vulnerability.

admin

See Full Bio