![](https://securityaffairs.com/wp-content/uploads/2019/11/fortinet-logo.jpg)
フォーティネットは、FortiClientLinux におけるリモート コード実行の重大なバグを修正しました。
この問題は、コード生成の不適切な制御(「コードインジェクション」)の脆弱性の問題で、認証されていない攻撃者が「FortineT」ユーザーを騙して.nnc.net.exeにアクセスさせることで任意のコードを実行できるようになる。
これにより、ログインしていない攻撃者が機密データを盗み、機密情報を盗む可能性があります。
詳細については、SecurityAffairs.com をご覧ください。
コメント