Sicherheitspatches: Angreifer könnten Windows-Workstations mit FortiClient entern
Der FortiClient unter Windows ist verwundbar. Abgesicherte Version sind verfügbar.
Eine Sicherheitslücke (CVE-2017-7344) in FortiClient gefährdet Windows-Workstations. Fortinet stuft das Angriffsrisiko als hoch ein. Die Entwickler haben die Schwachstelle in den Versionen 5.4.4 und 5.6.1 geschlossen. Alle vorigen Ausgaben sind gefährdet.
Hat ein Angreifer via Remote Desktop Protocol (RDP) Zugriff auf eine Windows-Workstation, gelingt ein Angriff über das Internet ohne Authentifizierung. Alternativ kann er sich mit lokalem Zugriff auf ein verwundbares System Admin-Rechte verschaffen.
Das soll Fortinet zufolge in beiden Fällen aber aber nur klappen, wenn die nicht standardmäßig aktivierte Funktion "VPN before logon" eingeschaltet ist und wenn das Server-Zertifikat nicht gültig ist. (des)
