اطلاعیه‌ امنیتی

1403-08-27

آسیب‌پذیری در FortiClient: ارتقاء دسترسی کاربران غیرمجاز

دسته بندی:
باگ امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
Fortinet

یک آسیب‌پذیری با شدت بالا در نرم‌افزار FortiClient VPN شناسایی شده است که به کاربران با دسترسی محدود یا بدافزارها امکان می‌دهد سطح دسترسی خود را افزایش داده، کد مخرب اجرا کرده و حتی کنترل کامل سیستم را به دست گیرند. این نقص امنیتی با شناسه CVE-2024-47574 و امتیاز CVSS 7.8، نسخه‌های 7.4.0، 7.2.0 تا 7.2.4، 7.0.0 تا 7.0.12 و 6.4.0 تا 6.4.10 را تحت تأثیر قرار می‌دهد. Fortinet این مشکل را در تاریخ ۱۲ نوامبر ۲۰۲۴ برطرف کرده و به کاربران توصیه می‌کند فوراً به نسخه‌های به‌روزرسانی‌شده ارتقاء دهند. همچنین، یک آسیب‌پذیری دیگر با شناسه CVE-2024-50564 شناسایی شده که امکان تغییر مقادیر رجیستری سطح سیستم را فراهم می‌کند و در نسخه 7.4.1 رفع شده است.

منبع:

نظرات

دیدگاهتان را بنویسید