Upozorňujeme na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM. Zranitelné jsou následující verze klienta pro operační systém Windows:
Pro mitigaci této zranitelnosti je nutné aktualizovat na FortiClientWindows verze 7.0.4 a vyšší nebo verze 6.4.8 a vyšší.
Vzhledem ke zveřejnění PoC (Proof of Concept) je zneužití této zranitelnosti ze strany útočníka s přístupem ke koncové stanici poměrně jednoduché.
Více informací naleznete zde:
CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM
PSIRT Advisories - FG-IR-22-044
Zdroj: NÚKIB