iT邦幫忙

0

最近IThome新聞報導,
10大安全軟體爆漏洞,可被駭客利用對使用者發動攻擊
相關新聞報導鏈結

其中Fortinet被揭露為CVE-2020-9290
經查都是與線上安裝FortClient有關
目前均已修補漏洞,說明如下:

FortiClient安裝程序DLL劫持漏洞
概要:
FortiClient在線安裝程序中的多個不安全搜索路徑漏洞可能使攻擊者可以控制安裝程序所在的目錄,從而通過在該目錄中上載惡意的.dll文件來執行系統上的任意代碼。

影響力:
未經授權的代碼執行。

受影響的產品:
適用於Windows 6.0.5及以下版本的FortiClient的FortiClientOnlineInstaller.exe(CVE-2019-5589)
適用於Windows 6.2.3及以下版本的FortiClient的FortiClientOnlineInstaller.exe(CVE-2020-9290)
適用於Windows 6.2.3及以下版本的FortiClient VPN的FortiClientVPNOnlineInstaller.exe(CVE-2020-9290)
FortiClient EMS 6.2.1及更低版本的FortiClientEMSOnlineInstaller.exe(CVE-2020-9287)

解決方案:
CVE-2019-5589:使用FortiClient for Windows在線安裝程序6.0.6或更高版本
CVE-2020-9290:使用FortiClient for Windows在線安裝程序6.2.4或更高版本,以及FortiClient VPN for Windows在線安裝程序6.2.4或更高版本
CVE-2020-9287:使用FortiClient EMS在線安裝程序6.2.2或更高版本

原廠FortiGuard的說明如下:
FortiClient installer DLL Hijacking Vulnerability

個人的建議處置方式

  1. 請SI提供FortiClient離線安裝版
  2. 升級到FortiClient OS6.4.x

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
Gary
iT邦好手 1 級 ‧ 2020-10-12 22:53:05

感謝大大

我要留言

立即登入留言