Fortinet corrige vulnerabilidade crítica de RCE no FortiClientLinux

Os próximos na fila são dois problemas no FortiClientMac, rastreados como CVE-2023-45588 e CVE-2024-31492, que podem permitir que um invasor local execute códigos ou comandos arbitrários por meio de arquivos de configuração maliciosos colocados no diretório temporário antes de iniciar o processo de instalação do FortiClientMac .

Patches para diversas falhas de gravidade média no FortiOS, FortiSandbox e FortiNAC-F também foram lançados.A Fortinet diz que não identificou nenhuma dessas vulnerabilidades sendo exploradas em ataques. Informações adicionais podem ser encontradas na página de aconselhamento PSIRT da empresa.

Créditos: CISO Advisor