Fortinet

Fortinet har udsendt en advisory, der opfordrer kunder til at implementere en opdatering til håndtering af en kritisk sårbarhed i FortGate-firewall og FortiProxy-webproxies. Det skriver Dark Reading og en række andre medier, herunder SANS.

Opfordringen lyder, at der bør opdateres ASAP, eftersom sårbarheden muliggør, at en angriber kan omgå godkendelse til produkternes administrationsgrænseflader. Samtidig kan den udnyttes eksternt. Det betyder i realiteten, at den giver en angriber administrative rettigheder til netværksenhederne udefra.

Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.

Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.

Fejlen er rettet i følgende versioner: