【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)

漏洞描述:

An Inсоrrесt Authоrizаtiоn漏洞在FоrtiCliеnt Mас7.4.0通过 7.4.2,7.2.0通过7.2.8,7.0.0通过7.0.14可能允许本地攻击者通过精心构造的XPC消息提升权限。

攻击场景:

攻击者可能通过精心构造的XPC消息提升权限,绕过身份认证机制。

影响产品:

FortiClientMac 7.4:7.4.0<=version<=7.4.2

FortiClientMac 7.2:7.2.0<=version<=7.2.8

FortiClientMac 7.0:7.0 all versions 

检测方法:

用户可以通过检查FortiClient Mac的版本号来确定是否受影响,可以在应用程序的“关于”菜单中查看版本信息,确保其版本高于7.4.3、7.2.9或迁移到修复版本。 

修复建议:

安装补丁:用户应升级FоrtiCliеnt Mас至7.4.3或更高版本,7.2.9或更高版本,或迁移至修复版本,具体步骤请参考官方文档。

建议用户尽快升级至安全版本,以防止潜在的攻击,定期检查软件更新和安全公告,以保持系统的安全性。

原文始发于微信公众号（飓风网络安全）：【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)