Úvodní stránka

Logo NÚKIB

Upozorňujeme na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM. Zranitelné jsou následující verze klienta pro operační systém Windows: 

  • FortiClientWindows verze od 6.0.0 do 6.0.10
  • FortiClientWindows verze od 6.2.0 do 6.2.9 
  • FortiClientWindows verze od 6.4.0 do 6.4.7
  • FortiClientWindows verze od 7.0.0 do 7.0.3

Pro mitigaci této zranitelnosti je nutné aktualizovat na FortiClientWindows verze 7.0.4 a vyšší nebo verze 6.4.8 a vyšší.

Vzhledem ke zveřejnění PoC (Proof of Concept) je zneužití této zranitelnosti ze strany útočníka s přístupem ke koncové stanici poměrně jednoduché.

Více informací naleznete zde: