Pozor – aktualizujte FortiClient

NÚKIB upozorňuje na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet.

Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM.

Zranitelné jsou následující verze klienta pro operační systém Windows:

• FortiClientWindows verze od 6.0.0 do 6.0.10
• FortiClientWindows verze od 6.2.0 do 6.2.9
• FortiClientWindows verze od 6.4.0 do 6.4.7
• FortiClientWindows verze od 7.0.0 do 7.0.3

Pro mitigaci této zranitelnosti je nutné aktualizovat na FortiClientWindows verze 7.0.4 a vyšší nebo verze 6.4.8 a vyšší.

Vzhledem ke zveřejnění PoC (Proof of Concept) je zneužití této zranitelnosti ze strany útočníka s přístupem ke koncové stanici poměrně jednoduché.

https://links.fortinet.com/forticlient/win/vpnagent

Užitečné odkazy:

• https://www.nukib.cz/cs/infoservis/hrozby/1873-upozornujeme-na-zavaznou-zranitelnost-cve-2022-26113-cvss-7-5-ve-forticlient/
• ​​​​​​​https://rhinosecuritylabs.com/research/cve-2022-26113-forticlient-arbitrary-file-write-as-system/
• https://www.fortiguard.com/psirt/FG-IR-22-044