【CVE番号】
CVE-2023-41840
【対象機器/バージョン】
FortiClient Windows版
7.2.1, 7.2.0
7.0.9
【影響】
FortiClient Windows版のOpenSSLコンポーネントの信頼できない検索パスの脆弱性により、攻撃者が
検索パス内の悪意のある OpenSSLエンジンライブラリを介して DLLハイジャック攻撃を実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiClient Windows版
ver.7.2.2 以降
ver.7.0.10 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiClient (Windows) - DLL Hijacking via openssl.cnf
https://www.fortiguard.com/psirt/FG-IR-23-274