Fortinet 修复严重的 FortiClientLinux 漏洞

于 2024-04-12 17:09:31 发布
阅读量455 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519274&idx=1&sn=0db6fdb46bf03ada98af3901110ee37b&chksm=eb22f963f9fea0f9ffea99cf334bb0be731fea2b6280ae9372cc7b164f7ec94dc168e9df7498&scene=126&sessionid=0
版权

90ae104ea73c18383943683f3168fad2.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fortinet 发布补丁,修复了一个影响 FortiClientLinux 的严重漏洞,它可用于实现任意代码执行。

该漏洞的编号是CVE-2023-45590,CVSS评分为9.4。Fortinet 公司在一份安全公告中提到,“FortiClientLinux 中存在一个代码注入漏洞,可导致未认证攻击者通过诱骗用户访问恶意网站的方式,执行任意代码。”

该漏洞被指为因“危险nodejs配置”而引发的远程代码执行漏洞,影响如下版本:

  • FortiClientLinux 版本7.0.3至70.4以及7.0.6至7.0.10(更新至7.0.11或更高版本)

  • FortiClientLinux 版本7.2.0(更新至7.2.1或更高版本)

Dbappsecurity 公司的安全研究员 CataLpa 发现并报送了该漏洞。

Fortinet 公司在4月发布的本次补丁还修复了 FortiClientMac 安装程序中的一个可导致代码执行后果的漏洞(CVE-2023-45588和CVE-2024-31492,CVSS评分7.8)。另外还修复了一个 FortiOS 和 FortiProxy 漏洞,它可在某些情况下泄露管理员 cookie(CVE-2023-41677,CVSS评分7.5)。

虽然并未有证明表明这些漏洞已遭在野利用,但建议用户更新系统,缓解潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet 提醒注意端点管理软件中的严重RCE漏洞

Fortinet 提醒注意严重的FortiSIEM命令注入漏洞

Fortinet 修复影响多款产品中的高危漏洞

Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!

Fortinet 修复严重的 FortiNAC 远程命令执行漏洞

原文链接

https://thehackernews.com/2024/04/fortinet-has-released-patches-to.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

11de6c18ff89c3be1e7eb4a8a1262d66.jpeg

4036fd0e403ced233e126661e35fe6fe.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f15684289e18c12249e64cdfb64c28d6.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
forticlient_6.0.0.x86_64.rpm
08-31
forticlient_6.0.0.x86_64.rpm linux 系统版本Redhat
Kubunut Linux FortiClient Unlock Keyring / FortiClient 一直connecting问题
japlus的博客
08-19 3030
1.解决Unlock Keyring问题 apt install seahorse seahorse 启动 找到Default keyring然后右键删除 之后再跳出那个Unlock Keyring框就会变为重设密码 2.解决FortiClient一直connecting问题 估计是没有正常弹出证书确认框导致的,配置里直接配置不要弹出就可以了。 参考: ubuntu更改网卡设置等出现输入default keyring密码的解决方法 桌面版Linux提示Ente...
Forticlient(5.6.6.1167)
04-22
飞塔(Fortigate)的客户端,版本号是5.6.6.1167,2018年4月份最新版。
FGT_VM64-v500-build0228-FORTINET.deb.vmware.zip
02-29
飞塔模拟器下载解压之后,用vmware workstations打开系统选择Linux其他64为,添加几张网卡,启动虚拟机之后,用命令配置虚拟ip地址启动http。就可以用Windows浏览器打开了。
教程篇(7.0) 02. 安装和许可 ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5
防火墙技术专栏
07-12 4467
在本课中,你将学习如何安装FortiClient和FortiClient EMS。你还可以了解FortiClint版本和FortiClient EMS的运行方式。
Fortinet FortiOS 7.2.4 Administration Guide
04-26
Fortinet FortiOS 7.2.4 Administration Guide 飞塔防火墙管理员配置向导v7.2.4 2023年4月24日发布
Fortinet/飞塔专用的visio 图标
06-22
1.先更新为最新Visio打开的模板
Fortinet NSE4认证 学习中文PPT
06-02
FGT1_01_介绍.pptx FGT1_02_日志与监控.pptx FGT1_03_防火墙策略.pptx FGT1_04_防火墙认证.pptx FGT1_05_SSL_VPN.pptx FGT1_06_IPsec_VPN基本内容.pptx FGT1_07_Antivirus&保护模式.pptx ...
FORTINET-CORE-MIB.mib
03-14
FORTINET-CORE-MIB.mib 飞塔防火墙MIB原始文件,可通过MIB Browser文件进行解析,同时可通过SNMPWALK命令进行测试和调试。
FORTINET-FORTIGATE-MIB.mib
03-14
内容概要:飞塔防火墙 SNMP MIB文件 适合人群:运维、开发人员
教程篇(7.0) 01. 介绍FortiClient和FortiClient EMS ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5
防火墙技术专栏
07-08 7119
在本课中,你将学习如何将FortiClient集成到你现有的网络中,并从单个管理控制台管理多个端点设备的安全性,如FortiClient企业管理服务器(EMS)。
Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)
0xSec
05-17 2067
FortiNAC keyUpload 脚本中存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意代码。
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
smellycat000的专栏
06-25 485
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性并保护网络免受越权访问和威胁。该漏洞严重性评分是9.6,是一个不可信数据反序列化漏洞,可导致无需认证下的远程代码执行后果。受该漏洞影响的产品包括...
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 4405
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
最新发布
C20220511的博客
03-18 852
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
Fortinet 提醒注意端点管理软件中的严重RCE漏洞
smellycat000的专栏
03-14 519
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 修复了位于 FortiClient Enterprise Management Server (EMS) 软件中的一个严重漏洞,可导致攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。FortiClient EMS 可使管理员管理连接到企业网络的端点,部署 FortiClient软件并在Windows设备上分配安全配置。该...
关于Fortinet 错误缺陷
qq_24496111的博客
03-20 222
黑客以可能被恶意利用在远程命令执行的FortiNAC网络服务器未经认证的文件路径操作漏洞CVE-2022-39952为目标的Exploit,以暴露在互联网上的Fortinet为目标。尽管去年10月报道了漏洞(CVE-2022-40684),但尽管公司敦促人们进行补丁,搜索CTI引擎CriminalIP仍然显示有7077个未补丁IP地址。而且,今年12月Fortinet在未公开一个月后报告的(CVE-2022-42475)中,未补丁的IP地址为7,080个,显示在搜索引擎上。
Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞
smellycat000的专栏
07-13 593
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 披露了影响 FortiOS 和 FortiProxy 的一个严重漏洞,可导致远程攻击者在易受攻击设备上执行任意代码。该漏洞由 Watchowr 发现,编号为CVE-2023-33308,CVSSv3 评分为9.8,为“严重”级别漏洞。Fortinet 在安全公告中提到,“FortiOS & FortiProxy 中存在一...
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
limb0的博客
11-09 6244
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一、漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值