요약
Windows, Linux 및 Mac용 FortiClient의 무단 공격자 취약점[CWE-200]에 민감한 정보가 노출되면 관리자 권한이 없는 인증된 로컬 공격자가 맬웨어 검사에서 제외된 파일 또는 폴더 목록을 검색할 수 있습니다.
| 버전 | 체하는 | 해결책 |
|---|---|---|
| FortiClientMac 7.2 | 7.2.0~7.2.1 | 7.2.2 이상으로 업그레이드 |
| 포티클라이언트맥 7.0 | 7.0 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientMac 6.4 | 6.4 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientMac 6.2 | 6.2 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientWindows 7.2 | 7.2.0 | 7.2.1 이상으로 업그레이드 |
| 포티클라이언트Windows 7.0 | 7.0 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientWindows 6.4 | 6.4 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientWindows 6.2 | 6.2 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientLinux 7.2 | 7.2.0 | 7.2.1 이상으로 업그레이드 |
| FortiClientLinux 7.0 | 7.0 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientLinux 6.4 | 6.4 모든 버전 | 고정 릴리스로 마이그레이션 |
| FortiClientLinux 6.2 | 6.2 모든 버전 | 고정 릴리스로 마이그레이션 |
승인
Fortinet은 책임 있는 공개 하에 이 취약점을 보고해 주신 Ordina의 Alwin Warringa에게 감사 인사를 전하게 된 것을 기쁘게 생각합니다.타임라인
2023-10-05: 최초 출판참고
https://fortiguard.fortinet.com/psirt/FG-IR-22-235