Podatności FortiClient

Firma Fortinet poinformowała o podatnościach oprogramowania FortiClient, służącego do nawiązywania bezpiecznych połączeń VPN:

CVE-2017-14184 – umożliwia zdobycie informacji uwierzytelniających

CVE-2017-7344 – umożliwia zdobycie podwyższonych uprawnień systemu Windows

Zalecana jest aktualizacja do wersji 5.6.1 (Windows i MacOS) oraz 4.4.2335 (Linux).

Informacje producenta:

• FortiClient improper access control of users’ VPN credentials
• Gain Windows privileges with FortiClient vpn before logon and untrusted certificate