9. April 2024 – Sicherheitsforscher haben eine kritische Sicherheitslücke in FortiClient Linux veröffentlicht, die eine erhebliche Bedrohung für die Sicherheit der Benutzer darstellt. Diese Sicherheitslücke, kategorisiert als ‚Unzureichende Steuerung der Codegenerierung‘ (auch bekannt als ‚Code Injection‘) mit CWE-94, ermöglicht es nicht authentifizierten Angreifern, beliebigen Code auszuführen, indem sie eine Schwachstelle in der Node.js-Konfiguration ausnutzen.
Bei erfolgreicher Ausnutzung können Angreifer nicht autorisierten Code oder Befehle ausführen, indem sie FortiClient Linux-Benutzer dazu bringen, eine bösartige Website zu besuchen. Dies könnte schwerwiegende Folgen haben, einschließlich Datenverlust, Systemkompromittierung und unbefugtem Zugriff auf sensible Informationen. Die Lücke CVE-2023-45590 wird mit CVSSv3 Score: 9.4 / 10 als kritisch bewertet
Fortinet, das Unternehmen hinter FortiClient, hat auf dieses Problem reagiert und ein Update veröffentlicht. Benutzer werden dringend aufgefordert, sofort Maßnahmen zu ergreifen:
- Für FortiClient Linux 7.2.0: Aktualisieren Sie auf Version 7.2.1 oder höher.
- Für FortiClient Linux 7.0.6 bis 7.0.10: Aktualisieren Sie auf Version 7.0.11 oder höher.
- Für FortiClient Linux 7.0.3 bis 7.0.4: Aktualisieren Sie auf Version 7.0.11 oder höher.
Fortinet dankt dem Sicherheitsforscher CataLpa von Dbappsecurity Co. Ltd. dafür, diese Sicherheitslücke verantwortungsbewusst gemeldet zu haben. Solche Zusammenarbeiten zwischen Sicherheitsforschern und Unternehmen sind entscheidend, um potenzielle Sicherheitsrisiken anzugehen und zu mindern.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: