Zum Hauptinhalt springen

Sicherheitspatches: Hacker können Windows-Workstations mit dem FortiClient entern - Neuigkeiten / IT-Security & Netzwerke / Fortinet - tronet Servicecenter

Jan. 2 2018

Sicherheitspatches: Hacker können Windows-Workstations mit dem FortiClient entern

Autorenliste

Eine Sicherheitslücke im FortiClient für Windows gefährded Windows-Workstations.

Wenn die Funktion "VPN before logon" im FortiClient aktiviert ist (standardmäßig deaktiviert) und das Serverzertifikat nicht gültig ist, dann gelingt einem Angreifer mit dem Remote Desktop Protocol (RDP) auch über das Internet der Zugriff auf eine Windows-Workstation mit Systemberechtigungen.

Betroffende Produkte:

  • FortiClient Windows 5.6.0
  • FortiClient Windows 5.4.3 and earlier

Lösung:

  • Upgrade des FortiClient auf Version 5.4.4 oder 5.6.1

Link zu Knowledge Base von Fortinet https://fortiguard.com/psirt/FG-IR-17-070

 

Hilfreich Nicht hilfreich

47 von 108 Personen fanden diese Seite hilfreich

Fügen Sie einen Kommentar hinzu

Bitte loggen Sie sich ein oder melden Sie sich an, um einen Kommentar zu hinterlassen.

Benötigen Sie eine Passwort-Erinnerung?