Fortinet製品に関するお知らせ
24.04.10
CVE-2023-45590の影響について
- FortiClient
【CVE番号】
CVE-2023-45590
【重要度】
Critical
【対象製品/バージョン】
FortiClient Linux版
ver.7.2.0
ver.7.0.6 ~ 7.0.10
ver.7.0.3 ~ 7.0.4
【影響】
FortiClientLinuxのコード生成の不適切な制御 (コードインジェクション) 脆弱性により、## 認証されていない
攻撃者がFortiClientLinuxユーザーをだまして悪意のある Web サイトにアクセスさせ、任意のコードを実行する
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Linux版
ver.7.2.1 以降
ver.7.0.11 以降
本内容は2024年4月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■[FortiClient Linux] Remote Code Execution due to dangerous nodejs configuration
https://www.fortiguard.com/psirt/FG-IR-23-087
CVE-2023-45590
【重要度】
Critical
【対象製品/バージョン】
FortiClient Linux版
ver.7.2.0
ver.7.0.6 ~ 7.0.10
ver.7.0.3 ~ 7.0.4
【影響】
FortiClientLinuxのコード生成の不適切な制御 (コードインジェクション) 脆弱性により、## 認証されていない
攻撃者がFortiClientLinuxユーザーをだまして悪意のある Web サイトにアクセスさせ、任意のコードを実行する
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Linux版
ver.7.2.1 以降
ver.7.0.11 以降
本内容は2024年4月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■[FortiClient Linux] Remote Code Execution due to dangerous nodejs configuration
https://www.fortiguard.com/psirt/FG-IR-23-087
©Copyright Zuken NetWave Inc. All right reserved.
