A Fortinet lançou correções para lidar com uma falha de segurança crítica que afeta o FortiClientLinux e que poderia ser explorada para executar código arbitrário, registrada como CVE-2023-45590, a vulnerabilidade possui uma pontuação CVSS de 9.4 de um máximo de 10.

“Uma vulnerabilidade de Controle Impróprio de Geração de Código (‘Injeção de Código’) no FortiClientLinux pode permitir que um invasor não autenticado execute código arbitrário ao enganar um usuário do FortiClientLinux para visitar um site malicioso,” disse a Fortinet em um aviso. A falha, que foi descrita como um caso de execução remota de código devido a uma “configuração perigosa do nodejs”.

As correções de segurança da Fortinet para abril de 2024 também abordam um problema com o instalador do FortiClientMac que também poderia levar à execução de código (CVE-2023-45588 e CVE-2024-31492, pontuações CVSS: 7.8). Também foi resolvido um bug do FortiOS e do FortiProxy que poderia vazar cookies do administrador em certos cenários (CVE-2023-41677, pontuação CVSS: 7.5). Embora não haja evidências de que alguma das falhas esteja sendo explorada, é recomendável que os usuários mantenham seus sistemas atualizados para mitigar ameaças potenciais.

Fortinet lança correções para falhas de segurança no FortiClientLinux

Vulnerabilidade crítica do Rust permite injeção de comandos em máquinas Windows

Cibercriminosos manipulam pesquisas do GitHub para distribuir Malware

Atualização da Apple amplia proteção contra ataques de Spyware

Nova onda de crypto drainers atinge milhares de sites WordPress

Descoberta vulnerabilidade crítica em Kernel Linux

Ransomware SEXi paralisa servidores VMware

Ataque sofisticado usa ofuscação para entregar malware via phishing

Vulnerabilidades críticas em TVs LG Smart permitem acesso root

Novo grupo de ransomware humilha empresas ao revelar ataques