CVE-2025-57741CVE-2025-57741是Fortinet公司FortiClientMac客户端软件中存在的一个高危安全漏洞,属于CWE-732(关键资源的权限分配不当)类别。该漏洞的CVSS 3.1评分为7.8分,严重等级为高危(HIGH)。该漏洞由Fortinet产品安全事件响应团队(PSIRT)发现并报告,于2025年10月14日正式披露。
FortiClientMac是Fortinet为其网络安全生态系统提供的macOS平台终端安全客户端,集成了VPN、防病毒、Web过滤、漏洞扫描、终端检测与响应(EDR)等多种安全功能,广泛部署于企业环境中用于保护macOS终端设备。该漏洞影响FortiClientMac的多个版本分支,包括7.0全版本、7.2.0至7.2.11以及7.4.0至7.4.3,覆盖范围较广。
该漏洞的根本原因在于FortiClientMac安装的LaunchDaemon(macOS系统服务守护进程)存在权限配置不当的问题。LaunchDaemon是macOS系统中由launchd管理的后台服务进程,通常以root权限运行。在macOS系统中,LaunchDaemon的plist配置文件如果权限设置不当,可能被低权限用户篡改或替换,从而实现权限提升和任意代码执行。攻击者利用此漏洞可以通过劫持LaunchDaemon的方式,在目标系统上以root权限执行任意代码或命令,完全控制受影响的macOS设备。由于该漏洞可导致完整的机密性、完整性和可用性影响,对部署了FortiClientMac的企业终端构成了严重的安全威胁。
该漏洞的核心技术原理涉及macOS系统中LaunchDaemon机制的不安全权限配置。在macOS系统中,LaunchDaemon是由launchd进程管理的系统级后台服务,其plist配置文件通常位于/Library/LaunchDaemons/目录下。这些守护进程通常以root用户身份运行,具有较高的系统权限。
FortiClientMac在安装过程中会创建用于自身功能运行的LaunchDaemon服务。然而,由于权限分配不当(CWE-732),相关LaunchDaemon的plist配置文件或其关联的可执行文件的权限设置存在缺陷,使得低权限的本地用户能够对其进行修改或替换。
攻击利用方式如下:
1. 攻击者首先需要获得目标macOS系统的本地低权限访问权限(例如通过钓鱼、恶意软件或其他方式获取普通用户shell);
2. 攻击者检查/Library/LaunchDaemons/目录下FortiClientMac相关的plist配置文件及其指向的可执行文件的权限设置;
3. 由于权限配置不当,攻击者能够修改这些文件的内容或将其替换为恶意载荷;
4. 当系统重启或LaunchDaemon服务被重新加载时,恶意载荷将以root权限执行;
5. 攻击者从而获得系统的完全控制权,可以执行任意命令、安装持久化后门、窃取敏感数据等。
该漏洞的CVSS向量表明其攻击复杂度低(AC:L),仅需低权限(PR:L),无需用户交互(UI:N),但需要本地访问(AV:L)。一旦被利用,将对系统的机密性、完整性和可用性均造成高影响(C:H/I:H/A:H)。