Fortinet heeft een aantal kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Een kwaadwillende kan de kwetsbaarheid met het kenmerk CVE-2023-45590 misbruiken voor het uitvoeren van code op een FortiClientLinux systeem door een gebruiker een malafide website te laten bezoeken. Andere kwetsbaarheden kunnen gebruikt worden om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Omzeilen van beveiligingsmaatregel
ncsc
10-04-2024 17:02