フォーティネットは、FortiClientLinux でのリモート コード実行の重大なバグを修正しました from securityaffairs.co

security summary


Fortinet fixed a critical remote code execution bug in FortiClientLinux - securityaffairs.co
securityaffairs.com
Fortinet fixed a critical remote code execution bug in FortiClientLinux - securityaffairs.co
Fortinet addressed multiple issues in FortiOS and other products, including a critical rem...

フォーティネットは、FortiClientLinux におけるリモート コード実行の重大なバグを修正しました。
この問題は、コード生成の不適切な制御(「コードインジェクション」)の脆弱性の問題で、認証されていない攻撃者が「FortineT」ユーザーを騙して.nnc.net.exeにアクセスさせることで任意のコードを実行できるようになる。
これにより、ログインしていない攻撃者が機密データを盗み、機密情報を盗む可能性があります。
詳細については、SecurityAffairs.com をご覧ください。

コメント

タイトルとURLをコピーしました