Fortinet lukker hul i VPN-klientsoftware

En sårbarhed i FortiClient kan give brugere af en fælles computer adgang til andre brugeres konti.

Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.

Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.

Fejlen er rettet i følgende versioner:

  • FortiClient for Windows 5.6.1
  • FortiClient for Mac OSX 5.6.1
  • FortiClient SSLVPN Client for Linux 4.4.2335 (udsendt med FortiOS 5.4.7)

Anbefaling

Opdater til en rettet version.

Links