この度フォーティネット社より、昨日の追加にて
下記の脆弱性情報が発表されておりますのでご案内いたします。

【概要】
FortiClientLinux のコード生成の不適切な制御 (「コード インジェクション」)
脆弱性 [CWE-94] により、認証されていない攻撃者が FortiClientLinux ユーザーを
だまして悪意のある Web サイトにアクセスさせ、任意のコードを実行する可能性があります。

【影響を受けるFortiClient OS バージョン】
FortiClientLinux 7.2.0
FortiClientLinux 7.0.6 – 7.0.10
FortiClientLinux 7.0.3 – 7.0.4
 ※FortiGate製品は、本脆弱性の影響を受けません。

【対策済みFortiClient OS バージョン】
FortiClientLinux 7.2.1 以降
FortiClientLinux 7.0.11 以降

【解決策】
上記対策済みFortiClient OS バージョン以降へのアップグレード。
 ※OSダウンロードにつきましては、個別にお問い合わせをお願いいたします。

2024年4月10日現在のFortiGuard Labs発表内容を元に掲載しております。
なお、情報は適宜アップデートされることがございます。
詳細については、以下FortiGuard Labsをご参照ください。
(https://www.fortiguard.com/psirt/FG-IR-23-087)