Fortinet

Kritisk sårbarhed i Fortinet FortiGate og FortiProxy

Fortinet har udsendt en advisory, der opfordrer kunder til at implementere en opdatering til håndtering af en kritisk sårbarhed i FortGate-firewall og FortiProxy-webproxies. Det skriver Dark Reading og en række andre medier, herunder SANS.

Opfordringen lyder, at der bør opdateres ASAP, eftersom sårbarheden muliggør, at en angriber kan omgå godkendelse til produkternes administrationsgrænseflader. Samtidig kan den udnyttes eksternt. Det betyder i realiteten, at den giver en angriber administrative rettigheder til netværksenhederne udefra.

Dansk
Keywords: 

Fortinet lukker hul i VPN-klientsoftware

Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.

Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.

Fejlen er rettet i følgende versioner:

Dansk

Sider

Abonnér på RSS - Fortinet