Menu
26 .9. 2022
Závažná zranitelnost ve FortiClient!
Pozor, pokud stále používáte starší verze FortiClient pro připojení k VPN, urychleně aktualizujte! Varování vydal i Národní úřad pro kybernetickou a informační bezpečnost, tuto zranitelnost rozhodně nelze brát na lehkou váhu. Oprava je k dospozici, tak s aktualizací nečekejte.
Zranitelnost programů denní potřeby se snadno podcení
Zranitelnosti programů, které denně používáme, je obecně známá věc. Přesto nás vždy překvapí, když je náš oblíbený a hojně používaný program zařazen na seznam potenciálně zranitelných. Najednou je takový program útočníky zneužitelný k získání našich dat a prostředků ICT.
Nikoho asi nepotěší, když jeho data, na kterých pracuje spousty hodin či dnů někdo smaže nebo zašifruje a požaduje peníze za jejich obnovení. Nepříjemné je také, když z vašeho emailu je odesílaná obtěžující nevyžádaná pošta nebo je váš počítač použit pro DDoS útok, případně jiný druh zneužití.
Jak se ale bránit?
Sledovat všechny druhy zranitelností je poměrně obtížné. Proto je dobré, když je možné na jednom místě získat informace o aktuálních zranitelnostech a hrozbách. Ovšem takové místo musí být důvěryhodné. A to například Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozhodně je.
Ten na svých stránkách vydává upozornění pro firmy i jednotlivce, které programy je nutné povýšit na novou verzi, případně zcela přestat používat, aby se předešlo zneužití chyby daného programu.
Hrozby a zranitelnosti NÚKIB : https://www.nukib.cz/cs/infoservis/hrozby/
No a ještě podrobněji k aktuální zranitelnosti ve FortiClient:
Závažná zranitelnost CVE-2022-26113 (CVSS 7.5) ve FortiClient
Upozorňujeme na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM. Zranitelné jsou následující verze klienta pro operační systém Windows:
FortiClientWindows verze od 6.0.0 do 6.0.10
FortiClientWindows verze od 6.2.0 do 6.2.9
FortiClientWindows verze od 6.4.0 do 6.4.7
FortiClientWindows verze od 7.0.0 do 7.0.3
Pro mitigaci této zranitelnosti je nutné aktualizovat na FortiClientWindows verze 7.0.4 a vyšší nebo verze 6.4.8 a vyšší.
Vzhledem ke zveřejnění PoC (Proof of Concept) je zneužití této zranitelnosti ze strany útočníka s přístupem ke koncové stanici poměrně jednoduché.
Není nemožné ohlídat si všechno sám, ale pokud s tím budete chtít pomoci nebo poradit, neváhejte nás kontaktovat.