摘要
FortiClient Windows在线安装程序中存在一个非受控搜索路径元素漏洞[CWE-427],可能允许本地低权限用户通过将恶意DLL放置在FortiClient在线安装程序安装文件夹中执行DLL劫持攻击。
受影响版本及解决方案
| 版本 | 受影响范围 | 解决方案 |
|---|---|---|
| FortiClient Windows 7.4 | 7.4.0 至 7.4.3 | 升级至 7.4.4 或更高版本 |
| FortiClient Windows 7.2 | 7.2.0 至 7.2.11 | 升级至 7.2.12 或更高版本 |
| FortiClient Windows 7.0 | 7.0 所有版本 | 迁移至已修复版本 |
临时解决方案
确保所有可执行文件直接从Fortinet下载,并从常规用户不可写的文件夹运行FortiClient安装。
致谢
Fortinet感谢Axel Flamcourt通过负责任的披露报告此漏洞。
时间线
2025-10-14:首次发布
漏洞信息
- IR编号:FG-IR-25-685
- 发布日期:2025年10月14日
- 组件:OTHERS
- 严重程度:中危
- CVSSv3评分:6.0
- 影响:执行未经授权的代码或命令
- CVE ID:CVE-2025-57716
下载
- CVRF
- CSAF